Por Nivaldo Cleto*
Em nosso terceiro dia de reunião da edição de Cancún da ICANN, discutimos o relatório “Malware Landscape 2023” do Cybercrime Information Center, que foi apresentado em primeira mão para os membros da Business Constituency (BC)[i] da ICANN. Tivemos uma reunião focada em explicar alguns parâmetros relativos a cibersegurança, particularmente sobre como o Abuso no DNS[ii] está evoluindo e quais estratégias estão sendo utilizadas pelos atores maliciosos.
Foi identificado que a atividade de malware[iii] aumentou em 2022, e em algumas categorias esse aumento chegou a 50% em relação a 2021. 115 mil nomes de domínio foram identificados como fontes de malware no total, enquanto quase 3 milhões de endereços de IP entraram nessa categoria. Por outro lado, a atividade de malware em termos de Internet das Coisas (IoT) diminuiu em 2022. Em termos de tendências, os atores maliciosos continuam explorando os websites de compartilhamento de arquivos e o ataque a repositórios de código para distribuir malware.
Em termos geográficos, a atividade de hospedagem de malware foi mais intensa na China, Índia e Estados Unidos. No entanto, o Brasil também aparece como um dos países nos quais tráfego malicioso foi encontrado de modo expressivo, junto da Rússia, Alemanha, e Austrália. É importante redobrarmos a atenção em relação a nossas redes nacionais para que o Brasil não continue escalando nessa lista.
A tendência da questão da segurança como um todo tem sido de um aumento na quantidade de incidentes, com uma sofisticação cada vez maior de táticas e mecanismos para conseguir alcançar seus objetivos. Isso ocorre em despeito dos esforços da comunidade de segurança e das inovações que ocorrem em soluções de proteção. Nossa recomendação como grupo comercial é que as empresas realmente pensem em suas infraestruturas e invistam seriamente em soluções que façam sentido para garantir a segurança de suas operações.
Confira também:
Cenário de malware 2023 – um estudo sobre o escopo e a distribuição do malware
Entrevista com Percival Henriques, Conselheiro do Comitê Gestor da Internet no Brasil – CGI.br
(*) Nivaldo Cleto é empresário de contabilidade e de certificação digital, conselheiro do Comitê Gestor da Internet no Brasil CGI.br e membro da ICANN Business Constituency – BC
[i] O Grupo Constituinte de Usuários Comerciais de Negócios (também conhecido como Grupo Constituinte de Negócios, ou BC) representa os usuários comerciais da Internet. O Grupo Constituinte de Negócios é um dos Grupos Constituintes dentro do Grupo de Partes Interessadas Comerciais (CSG).
[ii] Existem diversos tipos de abusos e ataques DNS, desde resolver nomes de sites não autorizados em uma rede corporativa até a infecção de máquinas por botnets e extração indevida de informações corporativas.
[iii] Malware é um termo genérico para qualquer tipo de software malicioso projetado para prejudicar ou explorar qualquer dispositivo, serviço ou rede programável. Os criminosos cibernéticos costumam usá-lo para extrair dados que podem ser utilizados das vítimas para obter ganhos financeiros.