Esse tipo de investida cresceu 138% em 2016, informou nesta segunda-feira (17) o Centro de Estudos, Resposta e Tratamento de Segurança no Brasil (CERT.br), organização que acompanha incidentes de segurança no mundo virtual brasileiro.

Durante o ano passado, o CERT.br recebeu 60.432 notificações de máquinas que se envolveram em algum ataque de DDoS, quase 10% de todos os incidentes virtuais registrados.

A maior parte deles eram equipamentos da “internet das coisas”, em que dispositivos interagem uns com os outros por meio da internet. Mal configurados, esses aparelhos são infectados com um malware que os integra a uma rede zumbi. A partir daí, passam a ser controlados à distância por criminosos que ordena que acessem de forma artificial o sistema a ser sobrecarregado.

O número de ataques de negação de serviço cresceu, enquanto caiu em 10% a quantidade de notificações de incidentes de segurança, para 647 mil.

Outro tipo de incidente que cresceu foram os casos de páginas falsas de bancos e páginas de lojas eletrônicas. Esses incidentes subiram 37%.

O ataque mais comum em 2016 continuou sendo as varreduras, em que redes de computadores são vistoriadas para que interessados em cometer ataques saibam quais máquinas estão ativas, quais serviços são executados e qual brecha nelas podem ser aproveitadas.

Como são um preparativo para ataques invasivos, as varreduras estão na origem do aumento das investidas por redes zumbis para derrubar sistemas. Os alvos são eletrônicos que conectam outros dispositivos, como modems e roteadores Wi-Fi.