O crescimento da atividade maliciosa, inicialmente observado com a eclosão do conflito entre Rússia e Ucrânia, agora se espalhou para várias regiões do mundo, conforme revela o Nokia Threat Intelligence Report 2023. Além do aumento de ataques distribuídos de negação de serviço (DDoS) conduzidos por botnets, o relatório aponta também a duplicação do número de trojans direcionados à obtenção de informações bancárias pessoais em dispositivos móveis.
O relatório do Threat Intelligence Center da Nokia lança luz sobre a expansão alarmante de ataques DDoS de botnet IoT (internet das coisas) direcionados a redes de telecomunicações em todo o mundo. O estudo revela um aumento de cinco vezes desses ataques no ano passado, com os cibercriminosos explorando dispositivos IoT inseguros e coletivos de hackers com motivação de lucro financeiro.
Esse surto de atividade maliciosa observado inicialmente durante o conflito Rússia-Ucrânia agora se espalhou para várias regiões do mundo, colocando em risco infraestruturas e serviços críticos além das redes de telecomunicações.
Segundo o relatório, a proliferação de dispositivos IoT entre os consumidores contribuiu significativamente para a escalada de ataques DDoS conduzidos por botnets. O número de dispositivos IoT comprometidos usados nesses ataques aumentou de 200 mil para aproximadamente 1 milhão, representando atualmente mais de 40% de todo o tráfego DDoS.
O estudo diz que a forma predominante de malware em redes de telecomunicações é a botnet, que procura dispositivos vulneráveis — tática associada a várias botnets IoT. Com medidas de segurança frouxas predominantes em bilhões de dispositivos IoT em todo o mundo, abrangendo tudo, desde geladeiras inteligentes a sensores médicos e smartwatches, os cibercriminosos encontraram amplos alvos para explorar.
Veja isso
Grupo pró-Rússia tem como alvo operadoras de telecom e governos
Hezbollah atacou operadoras de telecomunicações em todo o mundo
Além do aumento de ataques DDoS conduzidos por botnets, o relatório destaca uma duplicação no número de trojans direcionados à obtenção de informações bancárias pessoais em dispositivos móveis, representando agora 9% de todas as infecções. Isso coloca milhões de usuários em todo o mundo em maior risco de ter seus dados financeiros e de cartão de crédito comprometidos. Trojans são códigos de software maliciosos que se disfarçam como aplicativos legítimos.
Em uma nota positiva, o relatório revela um declínio nas infecções por malware nas redes domésticas. Após um pico de 3% durante a pandemia de Covid-19, a taxa de infecção caiu para 1,5%, aproximando-se do nível pré-pandêmico de 1%. Essa redução pode ser atribuída ao declínio nas campanhas de malware direcionadas a trabalhadores remotos à medida que as pessoas voltam aos ambientes de escritório.
As descobertas apresentadas no relatório são baseadas em dados coletados de mais de 200 milhões de dispositivos em todo o mundo, utilizando o produto NetGuard Endpoint Security da Nokia para monitorar o tráfego de rede. O Threat Intelligence Center no Canadá, o Nokia Cyber Security Center na França, o Nokia Security Operations Center na Índia e a Nokia Deepfield, especializada em análise de rede e segurança DDoS, contribuíram com seus conhecimentos para compilação do relatório.
