Aumento de ataques para tirar sites do ar confirma despreparo do Brasil

As estatísticas divulgadas pelo Centro de Estudos, Resposta e Tratamento de Segurança no Brasil (CERT.br) nesta segunda-feira (17), mostrando o aumento de ataques que tiram sites do ar realizados no Brasil em 2016, confirmam as estatísticas já apresentadas por outras empresas, como Level 3 e Imperva, de que o Brasil foi um dos mais impactados por vírus que atacaram a “internet das coisas”.Embora a “internet das coisas” seja vista como um cenário em que tudo é conectado, de torradeiras a geladeiras, no mundo de hoje os dispositivos atacados são principalmente câmeras de vigilância e gravadores digitais de vídeo conectados a essas mesmas câmeras. O Brasil foi, segundo estatísticas, um dos países que mais alojou dispositivos infectados pelo vírus Mirai, criado exatamente para realizar ataques que tiram sites do ar.O resultado disso aparece nas estatísticas do CERT como um aumento de 138% dos relatos de ataque de negação de serviço distribuída (DDoS) envolvendo sistemas brasileiros. “DDoS” é o tipo de ataque realizados para tirar sites do ar.No caso do Mirai, os sistemas contaminados foram responsáveis pela queda do provedor de serviços de internet Dyn, o que derrubou diversos serviços e sites da web, como Twitter, Netflix e CNN e Reddit. Outros ataques realizados pelo mesmo vírus atingiram o provedor francês OVH e o site do jornalista de segurança Brian Krebs.

Esse tipo de estatística é preocupante, porque o vírus Mirai não é nada sofisticado. Muito pelo contrário: ele se aproveita dos erros mais “ridículos”, como senhas repetidas e fracas, dispositivos desatualizados e ausência de qualquer filtragem de tráfego na rede. São erros de manutenção e configuração que os técnicos responsáveis por essas instalações deveriam saber evitar ou resolver. Fabricantes também deveriam ter alertado os consumidores sobre os riscos quando atualizações foram lançadas. Mas não há, no Brasil, qualquer tradição para esse tipo de contato.

Outro fator preocupante é que muitos dispositivos podem ser antigos demais e já não recebem atualizações dos fabricantes. Como a tecnologia custa caro no Brasil – porque tende a ser totalmente importada -, a renovação tecnológica não é tão rápida quanto em outros países. Equipamentos antigos e impossíveis de serem protegidos podem continuar em uso pela falta de recursos para uma nova troca. Esse cenário deveria pesar ainda mais para uma preocupação com a segurança na hora da compra, mas a oferta de um produto barato, ainda que inseguro, acaba parecendo mais interessante.

Infelizmente, ao contrário do que está começando a acontecer na Europa, as autoridades brasileiras continuam inertes. Nenhum movimento foi realizado para conscientizar os consumidores ou para obrigar – ou, no mínimo, orientar – que fabricantes sejam mais proativos na questão de segurança.

Resta torcer para que não tenhamos um novo “Mirai” que piore esses números até o ano que vem.

Fonte: Clique aqui