Ataques a dispositivos IoT crescem 2,5 vezes no Brasil com nova onda da Mirai
O Brasil registrou 11 milhões de ataques a dispositivos da Internet das Coisas (IoT) em 2024, impulsionados principalmente pela botnet Mirai. O número representa um crescimento de 2,5 vezes em relação ao volume de ataques registrados no ano anterior, segundo levantamento da Kaspersky. O país figura entre os principais alvos mundiais, ao lado de China, Egito, Índia, Turquia e Rússia.
O dado faz parte de uma análise conduzida pela equipe Global Research and Analysis Team (GReAT) da Kaspersky, que identificou globalmente 1,7 bilhão de tentativas de invasão a dispositivos IoT ao longo de 2024, partindo de 858.520 equipamentos comprometidos em diferentes países.
A nova versão da botnet Mirai, identificada pelos pesquisadores, tem como principal alvo os gravadores de vídeo digitais (DVRs), amplamente utilizados em sistemas de segurança de residências, comércios, aeroportos e instituições públicas. Esses equipamentos, quando explorados por falhas de segurança conhecidas, tornam-se vetores de disseminação de malware e pontos de apoio para ataques de negação de serviço (DDoS).
De acordo com a Kaspersky, a botnet utiliza mecanismos que dificultam sua detecção por ambientes de análise de segurança, como máquinas virtuais. O malware instala um programa nos dispositivos IoT vulneráveis, que passam a operar como “bots” controlados remotamente por criminosos para perpetrar ataques. A prática é facilitada pelo uso de senhas padrão e pela ausência de atualizações de firmware nos dispositivos.
A empresa destaca que mais de 50 mil DVRs expostos estão acessíveis via Internet em fontes públicas, indicando alto risco de infecção. “A exploração de falhas conhecidas, somada à ampla disponibilidade de dispositivos desprotegidos, mantém elevado o potencial de disseminação da Mirai”, afirma Anderson Leite, pesquisador da equipe GReAT.
Como medidas de mitigação, a Kaspersky recomenda trocar senhas padrão, atualizar firmwares regularmente, desabilitar acessos remotos desnecessários, segmentar redes e monitorar o tráfego em busca de comportamentos anômalos.
A botnet Mirai teve seu código-fonte publicado online há quase uma década, o que permitiu sua evolução por diversos grupos criminosos. A versão atual concentra esforços em dispositivos baseados em Linux, sistema amplamente usado por equipamentos IoT. (Com assessoria de imprensa)
O post Ataques a dispositivos IoT crescem 2,5 vezes no Brasil com nova onda da Mirai apareceu primeiro em TeleSíntese.