SEGURANÇA

Internet das Coisas dispara o número de ataques hackers a sistemas Linux

Convergência Digital* ... 09/01/2018 ... Convergência Digital

O crescimento dos ataques Linux — visando principalmente dispositivos Internet das Coisas baseados no sistema operacional open source — foi uma tendência recorrente em muitos dos relatórios trimestrais da WatchGuard em 2017.

De acordo com a empresa de segurança, o malware de Linux representou 36% dos principais malware no primeiro trimestre do ano passado. No segundo trimestre, houve um aumento nos exploits de softwares de rede direcionados aos sistemas Linux. A pesquisa do Laboratório de Ameaças da WatchGuard (WatchGuard Threat Lab), também descobriu muitos ataques telnet e SSH visando os sistemas baseados em Linux, parecidos com os dos botnet Mirai.

A projeção para 2018 é de um aumento dramático nos ataques a sistemas Linux em 2018. O foco maior dos criminosos nesses ataques é impulsionado pelo desejo de atingir dispositivos IoT. Enquanto os dispositivos IoT são tecnicamente diversos, um grande porcentual deles é de baixo custo com sistemas Linux incorporados e lançados com padrões altamente inseguros. É esperado que os hackers continuem a obter vantagens desses dispositivos inseguros para alimentar seus botnets. Para este ano, a WatchGuard espera o dobro de ataques específicos de Linux.

Internet das Coisas

O botnet Mirai mostrou ao mundo o quão poderoso um exército de dispositivos IoT pode ser. Em 2016, os atacantes usaram a Mirai para lançar ataques DDoS bem-sucedidos contra sites populares como Twitter, Reddit e Netflix. A adoção do dispositivo IoT continua a crescer, adicionando bilhões de novos pontos endpoints de rede a cada ano. Os atacantes continuam a atingir esses dispositivos devido à sua fraca ou inexistente segurança, tanto no desenvolvimento quanto na implantação.

De acordo com o relatório da WatchGuard, os criminosos virtuais já começaram a melhorar o código-fonte do Mirai, o que significará botnets maiores e mais fortes em 2018. Por exemplo, o botnet Reaper explora ativamente vulnerabilidades comuns em dispositivos de IoT para ganhar acesso aos dispositivos ao invés de contar com uma lista de credenciais codificadas. À medida que os ataques continuam a crescer em eficácia, os danos que causam irão crescer até que a indústria de fabricação da IoT seja incentivada ou forçada a adicionar segurança mais forte aos seus produtos.

A autenticação é atualmente o link mais fraco da segurança, pontua ainda o estudo da WatchGuard. Brechas constantes e roubo de senhas de banco de dados têm demonstrado que as melhores práticas de senhas adequadas são muito difíceis para os usuários comuns. Como resultado, a indústria migrou para outros fatores de autenticação, como a biometria. Embora esses fatores ajudem a resolver o problema de usabilidade, eles também têm suas próprias preocupações de segurança. A maioria dos especialistas em segurança concorda que o MFA – que envolve pelo menos dois fatores para autenticar usuários – é a opção mais segura a ser implantada pelas emrpesas.

 

 


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Bancos ingleses têm três meses para mostrar planos de segurança cibernética

No Brasil, resolução do Banco Central, de abril deste 2018, deu um ano para que as instituições financeiras aprovem políticas de segurança e planos de resposta a incidentes.

Golpe do PIS no WhatsApp atinge mais de 116 mil pessoas em 24 horas

Hackers estão agindo oportunamente por meio de dois links maliciosos que oferecem a suposta possibilidade de consultar o saldo a ser recebido.

Defesa nacional fará exercício de guerra cibernética com setores nuclear e financeiro

Exercício Guardião Cibernético envolverá Angra I e II, Nuclebrás, Banco Central, Bovespa e bancos privados.

Hackers repaginam golpe usando o Uber no Brasil

Campanha é antiga, mas ganhou nova roupagem para despertar o interesse do usuário com um suposto desconto de R$ 100 nos serviços do app de transporte.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G