Cerca de 16% das organizações entrevistadas para o novo relatório SOTI (State of the Internet) da Akamai Technologie detectaram comunicação com domínios associados a servidores de comando e controle (conhecido como C2), indicando violações de rede durante o ano passado.
De acordo Helder Ferrão, gerente de marketing de indústrias para América Latina da Akamai Technologies, que analisa o tráfego global de DNS (Sistema de Nomes de Domínio), os ciberataques de DNS são bastante recorrentes no mundo do crime cibernético, visto que todo funcionamento da internet é baseado em números de IP, ou seja, necessitam de um DNS para transformar o que foi digitado em endereços IPs, e isso ajuda a entender a grande popularidade dessa forma de ataque.
O estudo, intitulado Rota de ataque: análise de tráfego de DNS mal-intencionado, identificou também que os programas de malware Emotet e QSnatch estão entre os que mais atacaram a América Latina em 2022, correspondendo sozinhos a mais de 50% do volume de ataques observados.
Helder explica que “agentes maliciosos como o QSnatch e Emotet, e até outros que tiveram impacto relevante na América Latina, como o Agent Tesla e o Ramnit, focam em roubo de senhas e dados sensíveis, representando um alto risco para as organizações. Páginas derrubadas e fora do ar por muito tempo com intuito de causar prejuízos e redirecionamento de sites para enganar usuários são algumas das consequências mais comuns dos ataques DNS”.
Enviar por e-mail | ... | Versão para impressão: | |