Número de malware criado para atacar Internet das Coisas dobra em 1 ano
Com mais de 6 bilhões de dispositivos inteligentes em uso no mundo, o risco de um malware atingir as vidas conectadas dos usuários é cada vez maior.
Segundo levantamento da Kaspersky Lab, o número de amostras de malware que visam tais dispositivos chegou a mais de 7 mil em 2017, sendo que mais da metade deles surgiu neste ano.
Entre os dispositivos inteligentes mais comuns estão roteadores, câmeras, smart TVs e smartwatches. Todos estão conectados à rede e formam o fenômeno crescente da Internet das Coisas. E é exatamente a popularização desses dispositivos e a fragilidade de sua segurança que têm chamado a atenção de cibercriminosos.
Ao invadi-los, os criminosos conseguem espionar pessoas, chantageá-las e até torná-las discretamente seus cúmplices. Botnets como Mirai e Hajime indicam que essa ameaça está em expansão, ressalta a Kaspersky.
Os especialistas da empresa de segurança têm pesquisado os malwares com foco em IoT para analisar a gravidade do risco que representam.
A maioria dos ataques registrados visavam gravadores de vídeo digitais ou câmeras IP (63%), e 20% dos alvos eram dispositivos de rede, como roteadores, modems DSL, etc. Cerca de 1% dos alvos consistia em dispositivos que as pessoas usam normalmente, como impressoras e equipamentos inteligentes domésticos.
Os três países que tiveram mais ataques à dispositivos conectados foram China (17%), Vietnã (15%) e Rússia (8%), cada um apresentando um grande número de dispositivos da IoT infectados. Na sequência desta lista estão Brasil, Turquia e Taiwan, todos com 7%.
Até o momento, os pesquisadores coletaram informações sobre mais de 7 mil amostras de malware criadas especificamente para invadir dispositivos conectados.
Segundo os pesquisadores, a segurança por trás de objetos conectados é frágil, ficando suscetível às ciberameaças. A grande maioria dos dispositivos inteligentes executa sistemas operacionais baseados em Linux, o que facilita os ataques, já que os criminosos podem criar códigos maliciosos genéricos, capazes de atingir um grande número de dispositivos simultaneamente.
O que torna o problema perigoso é o seu potencial de alcance. Em um universo de mais de 6 bilhões de dispositivos inteligentes em todo o mundo, a maioria deles não tem soluções de segurança instaladas e, em geral, os fabricantes não produzem atualizações de segurança, nem de firmware. Isso significa que há milhões e milhões de dispositivos possivelmente vulneráveis ou, talvez, até dispositivos que já foram comprometidos.
“O problema da segurança de dispositivos inteligentes é grave, e todos precisamos estar cientes disso. No ano passado, não só percebemos que é possível invadir os dispositivos conectados, mas também que se trata de uma ameaça real”, avalia Vladimir Kuskov, especialista em segurança da Kaspersky Lab.
“Já observamos um enorme crescimento das amostras de malware na IoT, mas seu potencial é muito maior. Aparentemente, a forte competição no mercado de ataques DDoS está fazendo com que os invasores procurem novos recursos para ajudá-los a estabelecer ataques cada vez mais avançados. A botnet Mirai demonstrou que os dispositivos inteligentes podem dar aos criminosos virtuais o que eles querem já que o número de dispositivos passíveis de ataque chega à bilhões. Vários analistas previram que, até 2020, esse volume pode alcançar algo como 20-50 bilhões de dispositivos”, completa.
idg