Botnets continuam sendo uma ameaça cibernética persistente

A CenturyLink rastreou 104 milhões de alvos exclusivos de botnets por dia em 2017

Empresas, governos e consumidores deveriam prestar mais atenção ao risco apresentado por botnets, segundo um novo relatório sobre ameaças divulgado pela CenturyLink, Inc. (NYSE: CTL).

Em 2017, os Laboratórios de Pesquisas sobre Ameaças da CenturyLink rastrearam uma média de 195.000 ameaças por dia, impactando, em média, 104 milhões de alvos exclusivos – desde servidores e computadores até dispositivos portáteis e outros conectados à internet – devido ao trabalho de botnets.

Botnets são uma das ferramentas básicas utilizadas por maus atores para roubar dados sensíveis e lançar ataques DDoS”, disse Mike Benjamin, líder dos Laboratórios de Pesquisas sobre Ameaças da CenturyLink. “Ao analisar as tendências e métodos de ataques de botnets, podemos prever e responder melhor às ameaças emergentes, defendendo nossa própria rede e a de nossos clientes”. 

Leia o Relatório sobre Ameaças da CenturyLink 2018: http://lookbook.centurylink.com/threat-report

Principais Observações

  • Geografias com redes e infraestrutura de TI fortes e em rápido crescimento continuam sendo a principal fonte de atividades cibernéticas criminosas.
    • Os cinco principais países da América Latina em volume de tráfego de internet malicioso em 2017 foram Brasil, México, Argentina, Colômbia e Chile.
    • Os cinco principais países hospedando a maioria dos servidores de comando e controle (C2s) que controlam as botnets, foram Brasil, México, Argentina, Colômbia e Chile.
  • Enquanto países e regiões com infraestruturas robustas de comunicação forneciam inadvertidamente largura de banda para ataques IoT DDoS, eles também representaram algumas das maiores vítimas em volume de ataques de comando.
    • Os cinco principais países em tráfego de ataques bot foram Estados Unidos, China, Alemanha, Rússia e Reino Unido.
    • Os cinco principais países na América Latina em volume de hospedeiros ou bots comprometidos foram Brasil, México, Argentina, Venezuela e Colômbia.
  • O Mirai e suas variações têm sido o foco de coberturas consistentes na mídia, mas em 2017 os Laboratórios de Pesquisas sobre Ameaças da CenturyLink testemunharam ataques Gafgyt afetando mais vítimas, com ataques notavelmente mais longos.

Fatos Relevantes

  • A CenturyLink coleta 114 bilhões de registros de NetFlow todos os dias, capturando mais de 1.3 bilhão de ocorrências de segurança diariamente e monitorando 5.000 servidores C2 conhecidos de forma contínua.
  • A CenturyLink responde a, e mitiga, cerca de 120 ataques DDoS por dia e remove aproximadamente 40 redes C2 por mês.
  • O escopo e a profundidade da extensa conscientização da CenturyLink sobre ataques é proveniente de um dos maiores backbones IP do mundo, uma infraestrutura crítica apoiando todas as operações globais da CenturyLink e informando seu conjunto completo de soluções de segurança, incluindo detecção de ameaças, monitoramento seguro de registros, mitigação DDoS e soluções de segurança baseadas em rede.

Recursos Adicionais

About CenturyLink

Sobre a Level 3

A Level 3 Communications, Inc. (NYSE: LVLT) é uma empresa da Fortune 500 que presta serviços de comunicação local, nacional e global a clientes empresariais, governamentais e de operadoras. O portfólio abrangente da Level 3 compreende soluções seguras e gerenciadas de fibra e infraestrutura, comunicações de voz e dados baseada em IP, serviços de Ethernet de área ampla, distribuição de vídeo e conteúdo, soluções de data center e em nuvem. A Level 3 presta serviços a clientes em mais de 500 mercados em mais de 60 países ao longo de uma plataforma global de serviços suportada por redes de fibra próprias em três continentes e conectada por amplas instalações submarinas. Para mais informações, visite www.level3.com ou conheça-nos pelo Twitter, Facebook e LinkedIn.


Sobre a CenturyLink

A CenturyLink (NYSE: CTL) é o segundo maior provedor de comunicações dos E.U.A. para
clientes corporativos globais. Com clientes em mais de 60 países e um foco intenso na experiência
do cliente, a CenturyLink se esforça para ser a melhor empresa de redes do mundo, ao resolver a
demanda crescente de clientes por conexões confiáveis e seguras. A empresa também atua como o
parceiro de confiança de seus clientes, ajudando-os a administrar complexidades crescentes de
rede e TI e fornecendo soluções gerenciadas de rede e de cibersegurança, que ajudam a proteger
seus negócios.