Relatório mostra que 1 em cada 10 dispositivos acessou domínios ligados a ciberataques
Um relatório da Akamai Technologies mostra que cerca de 1 em cada 10 dispositivos monitorados se comunicaram, pelo menos uma vez, com domínios associados a malware, ransomware e phishing. Os pesquisadores também apontaram algumas das principais modalidades de ataque de DNS.
A Akamai Technologies, empresa de nuvem e cibersegurança, tem visibilidade de tráfego malicioso e benigno gerado por centenas de milhões de usuários globais porque fornece serviços de DNS (Sistema de Nomes de Domínio) e de firewall DNS para empresas e fornecedores de serviços de Internet ao redor do mundo.
A pesquisa foi realizada durante o primeiro trimestre de 2022, em uma análise de mais de 7 trilhões de consultas de DNS por dia. Além de verificar que 1 em cada 10 dispositivos monitorados se comunicaram, pelo menos uma vez, com domínios associados a malware, ransomware, phishing ou servidores de comando e controle (conhecido como C2), os especialistas do relatório da Akamai observaram que 63% deles se comunicaram com domínios de malware ou ransomware, 31% se comunicaram com domínios de phishing e 4% se comunicaram com domínios C2. As análises identificaram e bloquearam ameaças que incluíam malware, ransomware phishing e botnets.
DNS é um sistema que “codifica” os domínios dos sites em números de IP. “Assim que um usuário digita na barra do navegador o endereço do site que deseja acessar, um sistema de servidores e base de dados entra em ação. Esse sistema é o DNS. Toda a internet tem seu funcionamento baseado em números de IP, ou seja, precisam de um DNS para transformar o que foi digitado em endereços IPs, e isso explica a popularidade desta modalidade de ataque.
“As grandes empresas são as maiores vítimas devido a quantidade de informações valiosas que possuem e processam”, comenta Helder Ferrão, Gerente de Marketing de Indústrias da Akamai Technologies para América Latina.
Ameaças
Situações como roubo de senhas e dados pessoais; redirecionamento de sites para enganar os usuários; páginas derrubadas e fora do ar por horas devido a um ataque coordenado fazem parte do leque de consequências dos ataques DNS.
Esses ataques podem acontecer de diversas maneiras. Em 2021, por exemplo, houve um aumento de 50% nos ataques de phishing que estavam abusando das agências de criptografia para roubar as credenciais dos consumidores, indica a Akamai.
Ao analisar quais empresas que estão sendo imitadas em golpes de phishing, quando categorizadas por setor é possível observar que as empresas de alta tecnologia e financeiras lideram o ranking com 32% e 31%, respectivamente, diz a empresa.
O cybersquatting é um outro exemplo. Um golpe que tenta imitar o domínio (site) de uma marca para enganar as vítimas. Por exemplo, os invasores podem usar o domínio banco.co para imitar o original banco.com e fazer com que o site tenha a mesma aparência. De acordo com o relatório da Akamai, mais de 120.000 domínios potencialmente prejudiciais foram capturados usando técnicas de cybersquatting.
Os especialistas também detectaram mais de 10.000 amostras maliciosas de JavaScript usadas como arma para infecção por malware. De acordo com a Akamai, por ser uma das linguagens de programação mais usada para moldar e criar funcionalidade de sites, o JavaScript está sendo utilizado para roubar informações confidenciais, como números de cartão de crédito.
Proteção
A Akamai, que abriu no final de 2020, em plena pandemia, sua plataforma de edge computing, aponta algumas ações essenciais para se proteger dos ataques aos servidores DNS. “Contar com mais de um provedor de serviços DNS é sempre uma boa ideia, podendo ter de dois a três, ou até mais, dependendo do caso”, fala Helder Ferrão. “Dessa forma, usuários e empresas evitam depender de apenas uma infraestrutura para manter seus serviços disponíveis e em funcionamento.”
Também é importante monitorar as comunicações DNS em tempo real, para que seja possível identificar rapidamente alguma forma de atividade incomum e/ou maliciosa e, assim, tomar as medidas de segurança adequadas para lidar com a questão. É recomendável realizar verificações regulares visando combater vírus e malwares, além de manter todos os sistemas atualizados.
“Ransomware, malware, ataques à cadeia de suprimentos e ataques contra serviços de criptografia continuarão a estar em evidência em 2022 e ainda são um vetor de ataque altamente eficaz e explorável, portanto, precisamos aproveitar ao máximo todas as ferramentas de cibersegurança”, conclui Ferrão.
