A CenturyLink rastreou 104 milhões de alvos
exclusivos de botnets por dia em 2017
Empresas, governos e consumidores deveriam prestar mais atenção ao risco apresentado por botnets, segundo um novo relatório sobre ameaças divulgado pela CenturyLink.
Em 2017 os Laboratórios de Pesquisas sobre Ameaças da CenturyLink rastrearam uma média de 195.000 ameaças por dia impactando, em média, 104 milhões de alvos exclusivos – desde servidores e computadores até dispositivos portáteis e outros conectados à internet – devido ao trabalho de botnets.
“Botnets são uma das ferramentas básicas utilizadas por maus atores para roubar dados sensíveis e lançar ataques DDoS”, disse Mike Benjamin, líder dos Laboratórios de Pesquisas sobre Ameaças da CenturyLink. “Ao analisar as tendências e métodos de ataques de botnets, podemos prever e responder melhor às ameaças emergentes, defendendo nossa própria rede e a de nossos clientes”.
Para ler o “Relatório sobre Ameaças da CenturyLink 2018” acesse https://lookbook.centurylink.com/threat-report
Principais Observações
Geografias com redes e infraestrutura de TI fortes e em rápido crescimento continuam sendo a principal fonte de atividades cibernéticas criminosas.
Os cinco principais países da América Latina em volume de tráfego de internet malicioso em 2017 foram Brasil, México, Argentina, Colômbia e Chile.
Os cinco principais países hospedando a maioria dos servidores de comando e controle (C2s) que controlam as botnets, foram Brasil, México, Argentina, Colômbia e Chile.
Enquanto países e regiões com infraestruturas robustas de comunicação forneciam inadvertidamente largura de banda para ataques IoT DDoS, eles também representaram algumas das maiores vítimas em volume de ataques de comando.
Os cinco principais países em tráfego de ataques bot foram Estados Unidos, China, Alemanha, Rússia e Reino Unido.
Os cinco principais países na América Latina em volume de hospedeiros ou bots comprometidos foram Brasil, México, Argentina, Venezuela e Colômbia.
O Mirai e suas variações têm sido o foco de coberturas consistentes na mídia, mas em 2017 os Laboratórios de Pesquisas sobre Ameaças da CenturyLink testemunharam ataques Gafgyt afetando mais vítimas, com ataques notavelmente mais longos.
Fatos Relevantes
A CenturyLink coleta 114 bilhões de registros de NetFlow todos os dias, capturando mais de 1.3 bilhão de ocorrências de segurança diariamente e monitorando 5.000 servidores C2 conhecidos de forma contínua.
A CenturyLink responde a, e mitiga, cerca de 120 ataques DDoS por dia e remove aproximadamente 40 redes C2 por mês.
O escopo e a profundidade da extensa conscientização da CenturyLink sobre ataques é proveniente de um dos maiores backbones IP do mundo, uma infraestrutura crítica apoiando todas as operações globais da CenturyLink e informando seu conjunto completo de soluções de segurança, incluindo detecção de ameaças, monitoramento seguro de registros, mitigação DDoS e soluções de segurança baseadas em rede.