Tecnologia

Criminosos cibernéticos aumentam ataques a roteadores domésticos: Report – Latest News


O aumento de ataques direcionados e alavancadores de roteadores continuará à medida que os cibercriminosos puderem monetizar facilmente essas infecções em ataques secundários, alerta um novo relatório da empresa global de segurança cibernética Trend Micro.

A pesquisa revelou um aumento a partir de outubro de 2019 nas tentativas de logon de força bruta contra roteadores, nas quais os invasores usam software automatizado para tentar combinações comuns de senha.

O número de tentativas aumentou quase dez vezes, de cerca de 23 milhões em setembro para quase 249 milhões de tentativas em dezembro de 2019.

Em março de 2020, a Trend Micro registrou quase 194 milhões de logins de força bruta.

“Com uma grande maioria da população atualmente dependente de redes domésticas pelos trabalhos e estudos, o que está acontecendo com o roteador nunca foi tão importante “, disse Jon Clay, diretor de comunicações globais de ameaças da Trend Micro, em comunicado.

“Os cibercriminosos sabem que a grande maioria dos roteadores domésticos é insegura com credenciais padrão e aumentou os ataques em grande escala. Para o usuário doméstico, isso está seqüestrando sua largura de banda e diminuindo a velocidade da rede. Para as empresas que são alvo de ataques secundários, essas as redes de bots podem derrubar totalmente um site, como vimos em ataques de alto nível do passado “.

Outro indicador de que a escala dessa ameaça aumentou são os dispositivos que tentam abrir telnet sessões com outros dispositivos da Internet das Coisas (IoT).

Como o telnet não é criptografado, é preferido pelos invasores – ou suas redes de bots – como uma maneira de verificar as credenciais do usuário.

No auge, em meados de março de 2020, quase 16.000 dispositivos tentaram abrir sessões de telnet com outros dispositivos de IoT em uma única semana, afirmou o relatório intitulado “Capturado no fogo cruzado: defendendo dispositivos de combater botnets”.


Essa tendência é preocupante por vários motivos. Os cibercriminosos estão competindo entre si para comprometer o maior número possível de roteadores, para que possam ser recrutados em redes bot.

Em seguida, eles são vendidos em sites clandestinos para iniciar ataques DDoS (Distributed Denial of Service) ou como uma maneira de anonimizar outros ataques, como clique em fraude, roubo de dados e controle de contas, afirmou o relatório.

Para evitar esses ataques, a Trend Micro sugeriu várias medidas. Ele disse que os usuários devem garantir que o roteador esteja executando o firmware mais recente.

Além disso, é importante usar uma senha forte e alterá-la de tempos em tempos. A empresa pediu aos usuários que verifiquem os logs para encontrar um comportamento que não faz sentido para a rede.

Os usuários só devem permitir logins no roteador a partir da rede local, afirmou.



Source link

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *