Nos primeiros 5 meses de 2017, os pesquisadores da Kaspersky Lab detectaram7.242 amostras de malware em dispositivos conectados à Internet, 74% a mais do que o número total de amostras detectadas no período de 2013 a 201, segundo dados revelados pela Kaspersky Lab durante a 7ª Cúpula Latino Americana de Analistas de Segurança.
Nos primeiros 5 meses de 2017, os pesquisadores da Kaspersky Lab detectaram7.242 amostras de malware em dispositivos conectados à Internet, 74% a mais do que o número total de amostras detectadas no período de 2013 a 201, segundo dados revelados pela Kaspersky Lab durante a 7ª Cúpula Latino Americana de Analistas de Segurança. Embora os ataques aos dispositivos conectados tenham começado anos atrás, foi em 2016, com o surgimento da Mirai, que o mundo percebeu os enormes riscos que existia em torno de dispositivos "inteligentes".
Vivemos rodeados de dispositivos inteligentes hoje em dia. Estes incluem aparelhos domésticos modernos, como telefones, televisores, termostatos, refrigeradores, monitores de bebê, pulseiras de ginástica e brinquedos infantis. De acordo com dados da Gartner, existem mais de 6 bilhões de dispositivos conectados à internet no planeta. O auge da Internet das Coisas (IoT, em inglês) incentivou hackers a atacar cada vez mais esses dispositivos.
"Estamos construindo um mundo interconectado, que nos dá a oportunidade de interagir com muitas pessoas e alcançar muitas coisas. Mas todas as tecnologias têm traços positivos e negativos. O número de dispositivos conectados nos mostra a dependência que temos da tecnologia, no entanto, um dos maiores riscos na IoT continua sendo a segurança" , diz Roberto Martinez, analista sênior de segurança da Kaspersky Lab .
A vulnerabilidade dos dispositivos conectados se deve ao fato de que, em muitos casos, o ciclo de vida do software - o firmware - não é adequado porque não há atualizações ou patches pelos fabricantes. Na maioria dos casos, as senhas são atribuídas por padrão. Além disso, existe também o pouco conhecimento por parte do usuário.
Por outro lado, os hackers encontram várias vantagens ao atacar este tipo de dispositivos, pois eles têm baixo consumo de energia, são portáteis, de baixo custo, estão disponíveis na Internet e é possível configurá-los com ferramentas de código aberto disponíveis gratuitamente.
Amostras de malware para IoT descobertas pela Kaspersky Lab entre 2013 e 2017
"O aumento no número de detecções de malware nos dá uma ideia de como o ataque focado em dispositivos móveis cresceu. É uma tendência que está longe de ser reversível e aumenta a cada dia. Isso nos leva à urgência de pensar sobre quais medidas de segurança devem ser tomadas para esse tipo de tecnologia" , completa Martinez .
Enquanto os dispositivos estão presentes em praticamente todos os setores, de acordo com o analista, é extremamente importante prestar atenção em dois setores: saúde e indústria.
O número de instalações de dispositivos conectados no setor de saúde está aumentando consistentemente. De acordo com um relatório da Grand View, estima-se que, globalmente, a indústria da saúde irá investir cerca de US$ 410 bilhões em dispositivos, serviços e software IoT até 2022. Juntamente com essa tendência, surgiu de alguns procedimentos como o Medjack, na qual os atacantes procuram comprometer o equipamento que se conecta aos dispositivos médicos. Em agosto deste ano, um dos principais fabricantes de pacemakers emitiu um alerta de chamada para atualizar o firmware para cerca de 465 mil pacientes depois de descobrir uma vulnerabilidade que oferece ao atacante a capacidade de realizar diferentes vetores de ataques que teriam um impacto direto na saúde dos pacientes.
Na indústria existem muitos dispositivos conectados que fazem parte da cadeia de distribuição ou fabricação de produtos e, muitas vezes, temos infraestruturas críticas. O risco na indústria é que isso pode violar as principais partes da entrega de produtos e serviços.
Uma das soluções possíveis para resolver os problemas de segurança em dispositivos conectados à Internet é a implementação de mecanismos de bloqueio de coisas que, através de um esquema de descentralização, troca de dados de forma segura e reforço no processo de autenticação e validação, tornam esses dispositivos mais seguros.
Sobre a Kaspersky Lab
A Kaspersky Lab é uma empresa internacional de segurança virtual que comemora seu 20º aniversário em 2017. A detalhada inteligência de ameaças e a especialização em segurança da Kaspersky Lab se transformam continuamente em soluções e serviços de segurança para proteger empresas, infraestruturas críticas, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky Lab, e ajudamos 270.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em www.kaspersky.com .