De acordo com o estudo Botnet Trend Report, divulgado recentemente pela NSFOCUS, empresa global de cibersegurança, ao analisar a distribuição geográfica dos dispositivos infectados, o Brasil aparece em quarto lugar, com 8%, atrás dos Estados Unidos (45%), Índia (18%) e Rússia (14%).

Em áreas onde a Internet é mais desenvolvida, há mais dispositivos de acesso à rede e maior risco à segurança, o que pode resultar em um aumento no número de infectados, apesar de terem mais recursos investidos em proteção. Já onde existe uma supervisão legal mais rigorosa, a quantidade de infectados é relativamente menor.

Ao longo do ano passado, o Sistema Global de Caça a Ameaças da NSFOCUS monitorou no Brasil mais de 1 milhão de instruções de ataque. Em termos de distribuição de famílias de comandos de ataque, o Mirai e suas variantes dominam e respondem por 68% do número total de comandos emitidos.

Novos grupos de botnets, como XorBot e CatDDoS, também utilizaram plataformas sociais para promoção, e começaram a alugar e vender os recursos que controlam por meio de canais sociais focados em privacidade, como o Telegram, por exemplo.

“Essa tendência comportamental confirma nossas previsões anteriores. Nos estágios iniciais de seu desenvolvimento, esses grupos utilizam as mídias sociais para aumentar a visibilidade, atrair investimentos e gerar receita diretamente, estabelecendo assim as bases para o crescimento futuro”, afirma Raphael Dias, arquiteto de soluções da NSFOCUS para América Latina.

De acordo com a distribuição mensal de dados no país, o número de instruções de ataque atingiu o pico em setembro, com mais de 500 mil emitidas naquele mês. Esse aumento se deve principalmente à atividade incomum da família de malware tradicional XorDDoS e da variante emergente do Mirai, o Gorillabot.

A principal função de um botnet é realizar ataques DDoS, com alvos espalhados pelo mundo todo. Segundo o relatório, o número de dispositivos infectados ativos por dia ultrapassa 30 mil, sendo que o Brasil está entre os cinco países mais comprometidos, junto com China, Venezuela, Índia e Coreia do Sul.

Os especialistas notaram ainda um aumento significativo nos ataques CatDDoS em todo o território brasileiro, que demonstraram um alto nível de consistência na estrutura do código, protocolos de comunicação, características das strings e métodos de descriptografia, com alvos espalhados por todo o mundo, especialmente no Brasil.

Os ataques visaram principalmente provedores de serviços em nuvem, instituições de ensino, organizações de pesquisa científica, serviços de transmissão de informações, órgãos da administração pública e o setor da construção civil.

Já a família Hailbot, coordenada pelo grupo Hail, emitiu mais de 50 mil ordens de ataque para mais de 70 países, com o Brasil em primeiro lugar (28%), seguido pelos Estados Unidos (19%) e China (16%). As ofensivas tiveram como principais alvos instituições financeiras e comerciais, sendo que o grupo também implantou botnets em plataformas de IoT – Internet das Coisas, migrando para atividades de ataques DDoS.

Segundo Dias, as previsões sobre botnets não são animadoras. “A tendência é que cresça a sua utilização por grupos de APTs e ransomware, sendo que os invasores devem usar cada vez mais botnets para coletar inteligência, distribuir outros componentes maliciosos e conduzir ataques avançados”, alerta o especialista.