Relatório detalha o comportamento de cibercriminosos e técnicas de ataque. Saiba mais
Ataque Hacker ou Serviço fora do ar

Relatório detalha o comportamento de cibercriminosos e técnicas de ataque. Saiba mais

A pesquisa é da Akamai Technologies, empresa de nuvem e cibersegurança

3 Minutos de Leitura

A Akamai Technologies, empresa de nuvem e cibersegurança, tem visibilidade de tráfego malicioso e benigno gerado por centenas de milhões de usuários globais porque fornece serviços de DNS (Sistema de Nomes de Domínio) e de firewall DNS para empresas e fornecedores de serviços de Internet ao redor do mundo.

Segundo uma pesquisa recente da Akamai, durante o primeiro trimestre de 2022, em uma análise de mais de 7 trilhões de consultas de DNS por dia, cerca de 1 em cada 10 dispositivos monitorados se comunicaram, pelo menos uma vez, com domínios associados a malware, ransomware, phishing ou servidores de comando e controle (conhecido como C2).

As análises identificaram e bloquearam ameaças que incluíam malware, ransomware phishing e botnets. Indo mais a fundo nos dados sobre esses dispositivos, os especialistas observaram que 63% deles se comunicaram com domínios de malware ou ransomware, 31% se comunicaram com domínios de phishing e 4% se comunicaram com domínios C2.

Ilustração de um ataque hacker

Ataques de DNS

Um exemplo recente de ataque DNS foi o realizado pela Gangue Lapsus$. Os hackers atacaram a empresa de autenticação Okta, resultando em uma violação de dados que expôs detalhes de 2,5% de seus clientes, tornando-os extremamente vulneráveis. “Como o DNS faz parte de estrutura primordial para o funcionamento de quase todas as transações e conexões feitas pela internet, as organizações ainda são vulneráveis a esse tipo de ataque”, explica Ferrão. As empresas devem garantir a resposta ao ataque e a divulgação adequada de incidentes deve ser implementada pelas equipes de cibersegurança.

Situações como roubo de senhas e dados pessoais; redirecionamento de sites para enganar os usuários; páginas derrubadas e fora do ar por horas devido a um ataque coordenado fazem parte do leque de consequências dos ataques DNS.

Os ataques de DNS são um dos mais populares no mundo do cibercrime e eles podem acontecer de diversas maneiras. Golpes relacionados a criptomoedas no ano passado, por exemplo, tiveram aumento significativo no número de ataques relacionados a criptografia usando diferentes técnicas de ataque, como ransomware, extorsão DDoS, malware e, principalmente, phishing. Em 2021, houve um aumento de 50% nos ataques de phishing que estavam abusando das agências de criptografia para roubar as credenciais dos consumidores.

Ao analisar quais empresas que estão sendo imitadas em golpes de phishing, quando categorizadas por setor é possível observar que as empresas de alta tecnologia e financeiras lideram o ranking com 32% e 31%, respectivamente.

O cybersquatting é um outro exemplo. Um golpe que tenta imitar o domínio (site) de uma marca para enganar as vítimas. Por exemplo, os invasores podem usar o domínio “banco.co” para imitar o original “banco.com” e fazer com que o site tenha a mesma aparência. De acordo com a pesquisa da Akamai, mais de 120.000 domínios potencialmente prejudiciais foram capturados usando técnicas de cybersquatting.

Por fim, os especialistas da Akamai detectaram mais de 10.000 amostras maliciosas de JavaScript usadas como arma para infecção por malware. Por ser uma das linguagens de programação mais usada para moldar e criar funcionalidade de sites, o JavaScript está sendo utilizado para roubar informações confidenciais, como números de cartão de crédito.

Mas como se proteger dos ataques DNS?

Helder explica que há alguns pontos-chave para se proteger dos ataques aos servidores DNS. Contar com mais de um provedor de serviços DNS é sempre uma boa ideia, podendo ter de dois a três, ou até mais dependendo do caso. Dessa forma, usuários e empresas evitam depender de apenas uma infraestrutura para manter seus serviços disponíveis e em funcionamento.

Além disso, é importante monitorar as comunicações DNS em tempo real, para que seja possível identificar rapidamente alguma forma de atividade incomum e/ou maliciosa e, assim, tomar as medidas de segurança adequadas para lidar com a questão. É recomendável realizar verificações regulares visando combater vírus e malwares, além de manter todos os sistemas atualizados.

“Ransomware, malware, ataques à cadeia de suprimentos e ataques contra serviços de criptografia continuarão a estar em evidência em 2022 e ainda são um vetor de ataque altamente eficaz e explorável, portanto, precisamos aproveitar ao máximo todas as ferramentas de cibersegurança”, finaliza Ferrão.

Gostou da novidade? Compartilhe com seus amigos e deixe sua opinião nos comentários!


Receba as Vagas TI e Notícias de Tecnologia em seu Celular

Siga o Programadores Brasil no Google Notícias (CLIQUE AQUI) para receber Vagas de Ti e Notícias de Tecnologia em seu Celular.


Sobre o Autor(a)
Jornalista, sonhadora e apaixonada por contar história de pessoas para pessoas. Além de ser extremamente curiosa, meu entretenimento é adquirir conhecimento. Atualmente sou graduada em jornalismo com inglês avançado e muitos sonhos, além de atuar, em tempo integral, em um plano infalível de me aperfeiçoar e crescer cada vez mais :)

Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias