Empresas, governos e consumidores deveriam prestar mais atenção ao risco apresentado por botnets, segundo um novo relatório sobre ameaças divulgado pela CenturyLink, Inc. (NYSE: CTL).

Veja o comunicado à imprensa interativo em multicanais aqui: https://www.multivu.com/players/pt/8085056-centurylink-2018-threat-report/

Em 2017, os Laboratórios de Pesquisas sobre Ameaças da CenturyLink rastrearam uma média de 195.000 ameaças por dia, impactando, em média, 104 milhões de alvos exclusivos – desde servidores e computadores até dispositivos portáteis e outros conectados à internet – devido ao trabalho de botnets.

"Botnets são uma das ferramentas básicas utilizadas por maus atores para roubar dados sensíveis e lançar ataques DDoS", disse Mike Benjamin, líder dos Laboratórios de Pesquisas sobre Ameaças da CenturyLink. "Ao analisar as tendências e métodos de ataques de botnets, podemos prever e responder melhor às ameaças emergentes, defendendo nossa própria rede e a de nossos clientes".

Leia o Relatório sobre Ameaças da CenturyLink 2018: http://lookbook.centurylink.com/threat-report

Principais Observações

  • Geografias com redes e infraestrutura de TI fortes e em rápido crescimento continuam sendo a principal fonte de atividades cibernéticas criminosas.
    • Os cinco principais países da América Latina em volume de tráfego de internet malicioso em 2017 foram Brasil, México, Argentina, Colômbia e Chile.
    • Os cinco principais países hospedando a maioria dos servidores de comando e controle (C2s) que controlam as botnets, foram Brasil, México, Argentina, Colômbia e Chile.
  • Enquanto países e regiões com infraestruturas robustas de comunicação forneciam inadvertidamente largura de banda para ataques IoT DDoS, eles também representaram algumas das maiores vítimas em volume de ataques de comando.
    • Os cinco principais países em tráfego de ataques bot foram Estados Unidos, China, Alemanha, Rússia e Reino Unido.
    • Os cinco principais países na América Latina em volume de hospedeiros ou bots comprometidos foram Brasil, México, ArgentinaVenezuela e Colômbia.
  • O Mirai e suas variações têm sido o foco de coberturas consistentes na mídia, mas em 2017 os Laboratórios de Pesquisas sobre Ameaças da CenturyLink testemunharam ataques Gafgyt afetando mais vítimas, com ataques notavelmente mais longos.

Fatos Relevantes

  • A CenturyLink coleta 114 bilhões de registros de NetFlow todos os dias, capturando mais de 1.3 bilhão de ocorrências de segurança diariamente e monitorando 5.000 servidores C2 conhecidos de forma contínua.
  • A CenturyLink responde a, e mitiga, cerca de 120 ataques DDoS por dia e remove aproximadamente 40 redes C2 por mês.
  • O escopo e a profundidade da extensa conscientização da CenturyLink sobre ataques é proveniente de um dos maiores backbones IP do mundo, uma infraestrutura crítica apoiando todas as operações globais da CenturyLink e informando seu conjunto completo de soluções de segurança, incluindo detecção de ameaças, monitoramento seguro de registros, mitigação DDoS e soluções de segurança baseadas em rede.

Recursos Adicionais