Honeypots da Arbor registram aumento de ataques a Telnet

A Arbor Networks, divisão de segurança da NETSCOUT, anunciou hoje que aprimorou sua rede global de “honeypots”, com infraestrutura adicional baseada em nuvem para monitorar atividades de scanning com o objetivo de comprometer dispositivos IoT. A Arbor reforçou sua infraestrutura no nordeste e no sudeste da região Ásia-Pacífico, na Europa central e ocidental, na região leste da América do Sul, e, ainda, no leste e oeste dos Estados Unidos.

Analisando os dados de honeypots durante um período de duas semanas, a Arbor identificou um total de 1.027.543 tentativas de login – das quais 819.198 falharam – partindo de 92.317 endereços IP originais.

  • A Arbor verificou pico de 18.054 tentativas de login por hora durante o período monitorado .
  • Dispositivos utilizando o protocolo de comunicação Telnet têm sido um alvo mais frequente do que aqueles que utilizam o protocolo SSH. As taxas médias de tentativas de acesso evidenciam claramente essa tendência – 756 versus 2.762 tentativas por hora para dispositivos SSH e Telnet, respectivamente.

Diferenças Regionais

O hardware e software utilizados na grande maioria de dispositivos IoT atualmente em operação vêm de um número muito pequeno de fabricantes com sede na Ásia. Em 2014, um dos principais fabricantes lançou uma nova versão de software que resolveu alguns problemas de segurança. No entanto, as correções foram feitas apenas para a versão em inglês do software. A análise regional dos dados mostrou que variam as tentativas de login por área geográfica, com os honeypots da região Ásia-Pacífico e da América do Sul registrando maior atividade, seja na média ou no volume máximo de tentativas, que chegam a ser de mais de uma por minuto.

“O relatório da Arbor confirma amplamente, em nível regional, muito do que aprendemos ao longo do último ano sobre o que esperar quanto aos ataques DDoS maciços. Está se tornando cada vez mais crítica a necessidade de os fabricantes de dispositivos IoT integrarem segurança em seus projetos, incluindo recursos de atualização, de modo a reduzir a probabilidade de utilização desses dispositivos ​​em botnets”, afirmou Ari Schwarz, diretor executivo de serviços de cibersegurança da Venable e assistente especial do presidente da república e diretor sênior de segurança cibernética no governo Barack Obama.