O Brasil concentra 19% dos 105 milhões de ataques contra dispositivos IoT, vindos de 276 mil endereços exclusivos IP, registrados nos primeiros seis meses do ano em todo o mundo. Esse número é nove vezes maior do que o do primeiro semestre de 2018, período em que foram identificados cerca de 12 milhões de ataques originados em 69.000 endereços IP.

Esses números deixam o Brasil como o segundo país com mais ataques a dispositivos da internet das coisas, atrás da China, que concentra 30%, e à frente do Egito, com 12%, segundo levantamento realizado pela empresa de softwares de segurança Kaspersky, feito com ajuda de honeypots, redes de dispositivos e aplicativos virtuais conectados à internet. E mostra uma melhoria sobre 2018, quando o Brasil liderava a lista com 28% dos ataques, a China estava em segundo lugar com 14% e o Japão vinha em seguida com 11%.

De acordo com os dados coletados, os ataques contra dispositivos IoT não são sofisticados, mas geralmente são imperceptíveis ao usuário. A família de malware Mirai , que está por trás de 39% dos ataques, utiliza exploits que usam vulnerabilidades não corrigidas nos sistemas para assumir o controle do dispositivo. Uma outra técnica usada é os ataques de força bruta envolvendo senhas, que é o método escolhido pela segunda família de malware mais disseminada da lista, a do Nyadrop. O Nyadrop foi encontrado em 38,57% dos ataques e muitas vezes atua fazendo download do Mirai. Essa família apresenta-se como uma das ameaças mais ativas já há alguns anos. A terceira botnet mais comum a ameaçar dispositivos inteligentes é a Gafgyt, com 2,12%, que também usa ataques de força bruta.

Fonte: Convergência Digital