Por redação AIoT Brasil

O relatório Threat Intelligence da A10 Networks confirma que 2021 foi o ano com o maior registro de ataques virtuais de todos os tempos. Com base no monitoramento de 15 milhões de fontes únicas, a provedora de serviços da Califórnia revelou que entre as maiores ameaças estão os ataques de negação de serviço (DDoS), que adquirem complexidade crescente e podem tornar indisponíveis os recursos de um sistema, e as botnets ajudadas pelo malware Mozi, que se espalharam pelo mundo.

O relatório mostrou a origem dos ataques, a localização, a maneira como são preparados e executados e as ações de mitigação que as organizações podem adotar e afirmou que “os criminosos cibernéticos estão fortalecendo rapidamente seus exércitos de botnets com a inclusão de dispositivos de internet das coisas”. A boa notícia, segundo a A10 Networks, é que as ações proativas tiveram um impacto positivo na mitigação dos ataques.

Outro fato promissor foi o desmonte da botnet Emotet por autoridades policiais e judiciais de oito países, em janeiro deste ano. O Emotet, descoberto como um cavalo de Troia bancário em 2014, foi definido pela Europol como “o malware mais perigoso do mundo” e se destacava entre as botnets, as redes de robôs que conseguem controlar computadores remotamente.

A atenção agora se concentra no Mozi, o mais recente malware de larga escala, utilizado para recrutar botnets e desferir ataques DDoS. O relatório Threat Intelligence explicou que o Mozi “tem um apetite particular por dispositivos IoT” e utiliza um Exploit, programa ou códigos usados para encontrar brechas de segurança de software ou hardware. “Na primeira metade de 2021 a A10 Networks descobriu que o Mozi alcançou 360 mil sistemas únicos de fabricantes, entre os quais Huawei, Realtek e NetGear, construindo uma rede de bots que abrange China, Índia, Rússia, Brasil e Vietnã, entre outros países”, destacou o estudo.

Em relação aos ataques de DDoS, a A10 Networks disse que o número total de ferramentas utilizadas aumentou para 15 milhões no período de execução deste relatório, com acréscimo de 2,5 milhões e a inclusão das recursos de amplificação refletidas e de agentes botnet. “O maior número de armas DDoS é hospedado na China, seguido de perto pelos Estados Unidos, comprovando a natureza verdadeiramente global da ameaça”, explicou a empresa.

Ivan Marzariolli, country manager da A10 Networks no Brasil, disse que os DDoS serão sempre populares entre os criminosos. “É também uma verdade fundamental que as organizações não precisam ser alvos fáceis. Como mostra o desmonte do botnet Emotet, os defensores podem alcançar algumas vitórias próprias e estarem preparados para ajudar a impedir os ataques”. Segundo o executivo, as organizações podem reduzir a exposição ao risco por meio de ferramentas de segurança zero trust, detecção de ameaças em tempo real, inteligência de ameaças DDoS, inteligência artificial, aprendizado de máquina e extração automatizada de assinaturas.