Em novo estudo da Akamai Technologies, feito com base na análise de sua base de usuários durante o primeiro trimestre de 2022, cerca de um em cada 10 dispositivos conectados monitorados se comunicaram, pelo menos uma vez, com domínios associados a malware, ransomware, phishing ou servidores de comando e controle (conhecido como C2).
As análises identificaram e bloquearam ameaças que incluíam malware, ransomware phishing e botnets. Indo mais a fundo nos dados sobre esses dispositivos, os especialistas observaram que 63% deles se comunicaram com domínios de malware ou ransomware, 31% se comunicaram com domínios de phishing e 4% se comunicaram com domínios C2.
Segundo a empresa, o ataque dessas ameaças aconteceu via Sistema de Nomes de Domínio (DNS), um sistema que “codifica” os domínios dos sites em números de IP, mas foram bloqueados pelo firewall DNS da Akamai.
Assim que um usuário digita na barra do navegador o endereço do site que deseja acessar, um sistema de servidores e base de dados entra em ação. Esse sistema é o DNS. Toda a internet tem seu funcionamento baseado em números de IP, ou seja, precisam de um DNS para transformar o que foi digitado em endereços IPs, e isso explica a popularidade desta modalidade de ataque. As grandes empresas são as maiores vítimas devido a quantidade de informações valiosas que possuem e processam, segundo a Akamai.
Situações como roubo de senhas e dados pessoais; redirecionamento de sites para enganar os usuários; páginas derrubadas e fora do ar por horas devido a um ataque coordenado fazem parte do leque de consequências dos ataques DNS.
Por fim, os especialistas da Akamai detectaram mais de 10 mil amostras maliciosas de JavaScript usadas como arma para infecção por malware. Por ser uma das linguagens de programação mais usada para moldar e criar funcionalidade de sites, o JavaScript está sendo utilizado para roubar informações confidenciais, como números de cartão de crédito.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.

