Região, especialmente o Brasil, está na mira de cibercriminosos. Equipamentos comprometidos podem ser fonte principal, revela F5

cibercrime.jpg

Um novo relatório produzido e divulgado pela F5 Networks, por meio do F5 Labs, revela que a América Latina está na mira dos cibercriminosos, sendo responsável por 37% de todo o tráfego malicioso mundial. Na região, o Brasil sai à frente como ponto de origem de ataques digitais. Em segundo lugar vêm a Venezuela, seguida pela Itália, uma surpresa no estudo deste ano.

Hilmar Becker, country manager da F5 Networks Brasil, explica a pesquisa mapeia a lista de endereços IP de onde vêm os ataques e o tipo de porta de comunicação mais vulnerável a esses ataques. Na análise da empresa, é provável que a fonte de ataques seja um equipamento comprometido, sob controle de hackers. Criminosos digitais podem, ainda, mascarar o IP real de origem com o uso de proxies. Isso é feito para que apareça como responsável do ataque um IP que, na verdade, não teria nada com isso.

O endereço IP representa um dispositivo, computador ou equipamento de rede, tradicional ou virtual, conectado à internet. O IP de origem pode informar a localidade de onde partiu o ataque e, conforme o nível da investigação, chega a revelar o nome (razão social) da empresa de onde o malware foi disparado.

“Os hackers exploram o caminho de menor dificuldade e o Brasil mostra-se bastante vulnerável em segurança. Identificamos que na lista das 50 maiores fontes de ataques digitais (empresas), o Brasil tem sete organizações identificadas”, revela Becker.

As empresas brasileiras da lista produzida pelo F5 Labs são identificadas como LTDA (limitada), ME ou Eirelle. Na legislação brasileira, essas classificações costumam identificar empresas pequenas ou que pertencem a apenas uma pessoa.

Becker pontua que negócios com esse perfil costumam ter senhas padrão (vindas de fábrica) para seus dispositivos, sendo um alvo fácil para cibercrimosos. Em ambientes SoHo (Small Office, Home Office), o alvo dos criminosos digitais são portas 8291, comuns em roteadores domésticos. O mesmo perfil é compartilhado pelas portas 7547, usadas por ISPs para gerenciar roteadores de pequeno porte.

O executivo comenta também que uma das portas mais visadas é a MySQL 3306, presente em ambientes com grandes bases de dados (de aplicações tradicionais às milhares de Web Applications sendo lançada no mercado) e em dispositivos de internet das coisas (IoT).

Mirai continua em cena

Becker indica que o Mirai, malware que transforma dispositivos de rede que executam Linux em bots controlados remotamente, apesar de ter surgido em 2016, continua vivo. “Sua escala diminuiu, mas ainda assim continua a ser o foco de cibercriminosos, especialmente em dispositivos de internet das coisas”, conta, completando que há projeções que indicam que até 2025 deverão surgir 74 bilhões de novas vulnerabilidades que exploram dispositivos IoT.

Entre as recomendações do executivo para evitar ser alvo de ataques estão a proteção de aplicações e não apenas da rede. Outra dica é olhar o tráfego criptografado das redes e investigar possíveis ataques.

Fonte: Computerworld