Nova variação do botnet aproveita falhas de firmware e configurações padrões em dispositivos IoT para invadi-los de forma anônima.
Principais destaques:
- Nova versão do malware Mirai utiliza rede Tor para atacar dispositivos de Internet das Coisas (IoT) de forma anônima;
- Botnet é capaz de controlar máquinas e comprometer sistemas e roubar dados;
- Confira algumas dicas para manter a segurança dos dispositivos IoT da sua empresa.
Empresas que investem em dispositivos de Internet das Coisas (IoT) devem ter em mente uma ameaça: o malware Mirai. Uma análise da Trend Micro, companhia de cibersegurança, identificou uma nova versão do botnet que utiliza a rede Tor para atacar essas máquinas de forma anônima.
O Mirai foi disponibilizado em 2016 e invade dispositivos IoT a partir de falhas de firmware e de configurações padrões. Quando os hackers conseguem o acesso, realizam um ataque DDoS para derrubar ou instabilizar os serviços das empresas.
O que há de diferente na nova versão do Mirai?
Nesta nova versão do Mirai, os cibercriminosos usaram o servidor command-and-control (C&C) na rede Tor para ficarem anônimos dos ataques.
Esse tipo de servidor é um computador controlado por um invasor ou por cibercriminosos. Ele é usado para enviar comandos para sistemas comprometidos e receber dados roubados.
Esses comandos são enviados por meio de serviços baseados em cloud, como e-mail ou sites de compartilhamento de arquivos, já que os servidores C&C se misturam ao tráfego para evitar a detecção dessas investidas.
O problema é que, quando os servidores C&C estão na surface web, eles ainda podem ser denunciados e desativados. Mas o anonimato garantido pela rede Tor pode dificultar a identificação desses ataques.
Proteja os dispositivos IoT de sua empresa
A expectativa da consultoria Gartner é que 25 bilhões de dispositivos IoT estejam conectados até 2021. Com tantos dispositivos conectados, as empresas precisam estar preparadas para ataques cada vez mais sofisticados.
Confira algumas dicas de Yanis Cardoso Stoyannis, gerente de consultoria e inovação em cibersegurança da Embratel (agora Claro empresas), para garantir a segurança dos projetos de IoT da sua empresa:
– Fase de homologação: ao investir em um projeto de IoT, a empresa pode incluir uma fase de homologação de segurança. Ou seja, fazer testes de vulnerabilidade ou entregar certificados que comprovem que os dispositivos foram testados de acordo com os critérios internacionais de boas práticas.
Camadas de segurança como filtros de acesso, firewalls para isolar os dispositivos e sistemas de detecção de intrusos devem ser consideradas pelas empresas, aponta Yanis. “É essencial incluir requisitos de privacidade dos dados e evitar riscos regulatórios futuros, como LGPD e GDPR.”
– Autenticação: é importante a empresa mapear quem se comunica com os dispositivos IoT para ativar mecanismos de autenticação. Isso vai garantir que somente máquinas autorizadas se conectem com os dispositivos e evitar a alteração de dados durante o armazenamento, processamento ou transmissão deles.
– Monitoramento: soluções de monitoramento vão ajudar na detecção e análise de tráfego anômalo em tempo real. Isso vai permitir a identificação mais ágil dos dispositivos IoT que estejam funcionando fora do padrão, com possíveis falhas de comunicação ou com violação de dados.
Essas soluções automatizadas serão capazes de emitir alertas para a equipe de segurança da empresa. O resultado é uma tomada de decisão mais ágil e assertiva para conter possíveis ataques cibernéticos e conter danos no ambiente.
