SEGURANÇA

Internet das Coisas dispara o número de ataques hackers a sistemas Linux

Convergência Digital* ... 09/01/2018 ... Convergência Digital

O crescimento dos ataques Linux — visando principalmente dispositivos Internet das Coisas baseados no sistema operacional open source — foi uma tendência recorrente em muitos dos relatórios trimestrais da WatchGuard em 2017.

De acordo com a empresa de segurança, o malware de Linux representou 36% dos principais malware no primeiro trimestre do ano passado. No segundo trimestre, houve um aumento nos exploits de softwares de rede direcionados aos sistemas Linux. A pesquisa do Laboratório de Ameaças da WatchGuard (WatchGuard Threat Lab), também descobriu muitos ataques telnet e SSH visando os sistemas baseados em Linux, parecidos com os dos botnet Mirai.

A projeção para 2018 é de um aumento dramático nos ataques a sistemas Linux em 2018. O foco maior dos criminosos nesses ataques é impulsionado pelo desejo de atingir dispositivos IoT. Enquanto os dispositivos IoT são tecnicamente diversos, um grande porcentual deles é de baixo custo com sistemas Linux incorporados e lançados com padrões altamente inseguros. É esperado que os hackers continuem a obter vantagens desses dispositivos inseguros para alimentar seus botnets. Para este ano, a WatchGuard espera o dobro de ataques específicos de Linux.

Internet das Coisas

O botnet Mirai mostrou ao mundo o quão poderoso um exército de dispositivos IoT pode ser. Em 2016, os atacantes usaram a Mirai para lançar ataques DDoS bem-sucedidos contra sites populares como Twitter, Reddit e Netflix. A adoção do dispositivo IoT continua a crescer, adicionando bilhões de novos pontos endpoints de rede a cada ano. Os atacantes continuam a atingir esses dispositivos devido à sua fraca ou inexistente segurança, tanto no desenvolvimento quanto na implantação.

De acordo com o relatório da WatchGuard, os criminosos virtuais já começaram a melhorar o código-fonte do Mirai, o que significará botnets maiores e mais fortes em 2018. Por exemplo, o botnet Reaper explora ativamente vulnerabilidades comuns em dispositivos de IoT para ganhar acesso aos dispositivos ao invés de contar com uma lista de credenciais codificadas. À medida que os ataques continuam a crescer em eficácia, os danos que causam irão crescer até que a indústria de fabricação da IoT seja incentivada ou forçada a adicionar segurança mais forte aos seus produtos.

A autenticação é atualmente o link mais fraco da segurança, pontua ainda o estudo da WatchGuard. Brechas constantes e roubo de senhas de banco de dados têm demonstrado que as melhores práticas de senhas adequadas são muito difíceis para os usuários comuns. Como resultado, a indústria migrou para outros fatores de autenticação, como a biometria. Embora esses fatores ajudem a resolver o problema de usabilidade, eles também têm suas próprias preocupações de segurança. A maioria dos especialistas em segurança concorda que o MFA – que envolve pelo menos dois fatores para autenticar usuários – é a opção mais segura a ser implantada pelas emrpesas.

 

 


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Clonagem do WhatsApp já atingiu 8,5 milhões de brasileiros

Segundo pesquisa realizada pela PSafe, essa modalidade de golpe faz 23 novas vítimas todos os dias no Brasil. Quase 30% dos entrevistados colocaram o vazamento das conversas como o principal prejuízo da clonagem.

Segurança cibernética: WannaCry ainda é um perigo real no Brasil

Dados da Fortinet mostram que o País sofreu 15 bilhões de tentativas de ataques cibernéticos entre março e junho e boa parte deles foi para a plataforma Windows, vulnerável à falta de atualização./p>

Custo médio de uma violação de dados é de R$ 5,4 milhões no Brasil

Empresas brasileiras levam em, média, 250 dias para identificar a violação dos dados. De acordo com o diretor de Cibersecurity da IBM, João Rocha, as organizações enfrentaram a perda ou o roubo de mais de 11,7 bilhões de registros nos últimos três anos. Ataques maliciosos custam mais do que as violações por falhas humanas.

Em maio, Brasil teve mais de 140 milhões de ameaças disseminadas por e-mail

País fica no top 3 do ranking mundial, perdendo apenas para os Estados Unidos e a China, revela estudo feito pela Trend Micro.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G