Botnets continuam hospedadas e ativas em cinco países da América Latina
Relatório sobre ameaças no ciberespaço divulgado pela CenturyLink – o segundo maior provedor de comunicações dos Estados Unidos para clientes corporativos globais, em mais de 60 países – aponta para o crescimento das botnets. De acordo com a empresa, na América Latina, os cinco principais países que hospedam a maioria dos servidores de comando e controle (C2s), que controlam as botnets, são Brasil, México, Argentina, Colômbia e Chile. Eles registram o maior volume de tráfego de internet malicioso em 2017.
Outros países com infraestruturas robustas de comunicação também forneceram inadvertidamente largura de banda para ataques IoT DDoS, e acabaram por ser algumas das maiores vítimas em volume de ataques de comando. Os cinco principais países em tráfego de ataques bot são Estados Unidos, China, Alemanha, Rússia e Reino Unido.
O malware “Mirai” e suas variações têm sido o foco de coberturas consistentes na mídia, mas em 2017 os Laboratórios de Pesquisas sobre Ameaças da CenturyLink testemunharam ataques “Gafgyt”, afetando mais vítimas com ataques notavelmente mais longos.
A CenturyLink coleta 114 bilhões de registros de NetFlow todos os dias, capturando mais de 1.3 bilhão de ocorrências de segurança diariamente e monitorando 5.000 servidores C2 conhecidos de forma contínua. Responde e mitiga, cerca de 120 ataques DDoS por dia e remove aproximadamente 40 redes C2 por mês.
O relatório e os alertas da CenturyLink sobre ataques são provenientes de um dos maiores backbones IP do mundo, uma infraestrutura crítica que apoia todas as operações globais da empresa, e asseguram o seu conjunto completo de soluções de segurança, incluindo detecção de ameaças, monitoramento seguro de registros, mitigação DDoS e soluções de segurança baseadas em rede.
Para ter acesso ao relatório clique nesse Link.
*Com informações da CenturyLink.