Pesquisa Pesquisa

IOT atrai atenção de criminosos digitais em 2018

No período, a Symantec registrou 5.200 ataques, por mês, em média, que se aproveitaram de vulnerabilidades de sistemas de internet das coisas

FacebookTwitterLinkedIn

é o número médio de sites comprometidos por códigos de formjacking a cada mês

blocked formjacking attacks on endpoints

Fonte: IDC Predictions 2019

O número de ataques à Internet das Coisas (IoT, do inglês Internet of Things), à nuvem e à cadeia de suprimentos cresceu exponencialmente durante o ano passado, de acordo com o Relatório Anual de Ameaças de Segurança à Internet da Symantec. O estudo aponta que, em 2018, aumentaram tanto a variedade de ameaças quanto a ambição dos ataques.

As vulnerabilidades da IoT permaneceram estáveis em 2018 na comparação com o ano anterior, com variação de apenas -0,2%. Os números absolutos, entretanto, seguem crescendo, acompanhando a disseminação da Internet das Coisas. A Symantec registrou 5.200 ataques, em média, por mês, durante todo o ano passado.

É importante lembrar que quase todos os objetos IoT são vulneráveis, até mesmo lâmpadas inteligentes ou assistentes de voz. Para se ter uma ideia da insegurança dos objetos que são alvo de ataques, cerca de 25% das senhas são a sequência de números “123456”; em seguida, 17% dos dispositivos simplesmente não cadastraram uma senha. Com acesso livre, os invasores têm carta branca.

Chama mais atenção, contudo, o crescimento de variáveis nos ataques. Uma novidade marcante é que, se até então a maior parte dos problemas se referia a ataques de negação de serviço, em 2018 surgiu o mal intencionado VPNFilter, responsável por boa parte das brechas de segurança em IoT. O malware é capaz de roubar credenciais e até destruir um dispositivo para apagar as provas do ataque.

Ainda na IoT, os vírus e bots foram os responsáveis pela maioria dos problemas nos roteadores e sistemas de câmeras, que receberam 75% e 15% dos ataques, respectivamente. O malware Mirai, um dos destaques, distribuiu vírus que geraram os ainda populares ataques de negação de serviço na IoT, somando 16% do total. O Mirai já possui 16 variações de ataques – e continua evoluindo.

Segundo o Relatório de Panorama de Ameaças, da Netscout Systems, os ataques à IoT crescem como se estivessem tomando anabolizantes. O volume de ataques de negação de serviço contra instituições como a ONU e o Fundo Monetário Internacional, por exemplo, cresceu quase 200% na comparação do segundo semestre de 2017 com o mesmo período de 2018.

Principais equipamentos utilizados para ataques de IoT (ano) em %


Responsável por quase 10% da origem dos ataques à IoT, o Brasil está em terceiro lugar no ranking global, depois de China e Estados Unidos. Hoje, há, no mundo, cerca de 7 bilhões de dispositivos conectados à Internet of Things, segundo a IoT Analytics. Em 2025, o total deve chegar a 25 bilhões.

Negócios em risco

O relatório da Symantec aponta ainda que o ataque a cadeias de suprimentos aumentou exorbitantes 78%.O código de formjacking em JavaScript, que surgiu em 2018, é o mais utilizado no roubo de dados de pagamento de usuários logados em lojas virtuais. Todos os meses, em 2018, cerca de 4.800 portais foram atacados, tendo entre suas vítimas a empresa aérea British Airways e a gigante de venda de ingressos culturais Ticketmaster.

Embora seja simples bloquear um JavaScript malicioso, foi detectada uma dinâmica que dificulta a vida dos responsáveis pela segurança das empresas de e-commerce: o formjacking invade softwares de terceiros, como o Microsoft Office, para conduzir os ataques. A quantidade de documentos do Word infectados em anexos de e-mails subiu de 5% em 2017 para 48% em 2018.

Principais países originando ataques de IoT (ano)

Senhas mais utilizadas em dispositivos conectados (ano)