1 em cada 10 dispositivos se comunica com domínios associados a ciberataques
Redação, Infra News Telecom
Segundo uma pesquisa da Akamai Technologies, empresa de nuvem e cibersegurança, durante o primeiro trimestre de 2022, em uma análise de mais de 7 trilhões de consultas de DNS por dia, cerca de um em cada 10 dispositivos monitorados se comunicaram, pelo menos uma vez, com domínios associados a malware, ransomware, phishing ou servidores de comando e controle (conhecido como C2).
As análises identificaram e bloquearam ameaças que incluíam malware, ransomware phishing e botnets. Os especialistas da companhia também observaram que 63% dos dispositivos monitorados se comunicaram com domínios de malware ou ransomware, 31% se comunicaram com domínios de phishing e 4% com domínios C2.
Helder Ferrão, gerente de marketing de indústrias da Akamai Technologies para América Latina, explica que o DNS é um sistema que “codifica” os domínios dos sites em números de IP. “Assim que um usuário digita na barra do navegador o endereço do site que deseja acessar, um sistema de servidores e base de dados entra em ação. Esse sistema é o DNS. Toda a Internet tem seu funcionamento baseado em números de IP, ou seja, precisam de um DNS para transformar o que foi digitado em endereços IPs, e isso explica a popularidade desta modalidade de ataque. As grandes empresas são as maiores vítimas devido à quantidade de informações valiosas que possuem e processam.”
Ataques de DNS
Um exemplo recente de ataque DNS foi o realizado pela Gangue Lapsus$. Os hackers atacaram a empresa de autenticação Okta, resultando em uma violação de dados que expôs detalhes de 2,5% de seus clientes, tornando-os extremamente vulneráveis. “Como o DNS faz parte de estrutura primordial para o funcionamento de quase todas as transações e conexões feitas pela internet, as organizações ainda são vulneráveis a esse tipo de ataque”, explica Ferrão. As empresas devem garantir a resposta ao ataque e a divulgação adequada de incidentes deve ser implementada pelas equipes de cibersegurança.
Situações como roubo de senhas e dados pessoais; redirecionamento de sites para enganar os usuários; páginas derrubadas e fora do ar por horas devido a um ataque coordenado fazem parte do leque de consequências dos ataques DNS.
Os ataques de DNS são um dos mais populares no mundo do cibercrime e eles podem acontecer de diversas maneiras. Golpes relacionados a criptomoedas no ano passado tiveram aumento significativo no número de ataques relacionados a criptografia usando diferentes técnicas de ataque, como ransomware, extorsão DDoS, malware e, principalmente, phishing. Em 2021, houve um aumento de 50% nos ataques de phishing que estavam abusando das agências de criptografia para roubar as credenciais dos consumidores, de acordo com a pesquisa.
Ao analisar quais empresas que estão sendo imitadas em golpes de phishing, quando categorizadas por setor é possível observar que as empresas de alta tecnologia e financeiras lideram o ranking com 32% e 31%, respectivamente.
Um outro golpe é cybersquatting, que tenta imitar o domínio (site) de uma marca para enganar as vítimas. Por exemplo, os invasores podem usar o domínio “banco.co” para imitar o original “banco.com” e fazer com que o site tenha a mesma aparência. De acordo com a pesquisa da Akamai, mais de 120 mil domínios potencialmente prejudiciais foram capturados usando técnicas de cybersquatting.
Por fim, os especialistas da Akamai detectaram mais de 10 mil amostras maliciosas de JavaScript usadas como arma para infecção por malware. Por ser uma das linguagens de programação mais usada para moldar e criar funcionalidade de sites, o JavaScript está sendo utilizado para roubar informações confidenciais, como números de cartão de crédito.
