Em uma recente descoberta feita pelo Sistema Global de Caça a Ameaças da NSFOCUS, uma nova ameaça cibernética vem ganhando notoriedade devido à sua intensa atividade. Conhecida como RDDoS, essa nova família de botnets tem demonstrado notável capacidade de lançar ataques DDoS (ataque distribuído de negação de serviço) de forma contínua, 24 horas por dia. Dentre os países mais impactados estão os Estados Unidos, com 36% dos ataques registrados, seguidos de perto pelo Brasil, com 22%, e a França, com 15%.
Para entender melhor o que está acontecendo, vamos descomplicar alguns termos. Primeiro, “botnets” são, essencialmente, redes de dispositivos de computador comprometidos, que foram tomados por hackers e utilizados para realizar ciberataques ou fraudes. Um ataque DDoS, por sua vez, visa sobrecarregar os servidores ou a infraestrutura de rede, deixando os sistemas inacessíveis para seus usuários legítimos.
O modus operandi desses RDDoS, conforme foi observado, inclui alterações no diretório de trabalho dos sistemas infetados para que possam executar comandos maliciosos durante a operação. Uma vez instalados, esses botnets criam subprocessos que garantem a contínua execução dos ataques, dificultando as interrupções ou remediações dos danos causados.
É importante notar que essa não é a primeira vez que o Brasil é citado como um dos principais alvos de tais atividades. Pesquisas anteriores já indicavam um volume significativo de ataques DDoS direcionados ao país, reforçando a necessidade de uma atenção redobrada à segurança cibernética na região.
De acordo com especialistas da NSFOCUS, os RDDoS representam uma evolução preocupante no cenário de ameaças virtuais, sendo construídos do zero e constantemente atualizados para ampliar sua eficácia. Essa persistência e capacidade de inovação dos cibercriminosos sublinham a importância de reforçar as medidas de proteção contra tais ataques, uma vez que até as técnicas mais simples podem se tornar ameaças severas quando bem executadas e mantidas.
Segundo Raphael Tedesco, gerente da NSFOCUS para a América Latina, a utilização de botnets para lançar ataques mais complexos, como APTs (Ameaças Avançadas Persistentes) ou ransomwares, tornou-se uma prática comum, ressaltando a importância de manter sistemas e redes protegidos, não apenas para prevenir intrusões iniciais, mas também para assegurar contra ataques subsequentes mais deletérios.
Este cenário serve como um lembrete crucial de que, no mundo digital em constante evolução, a vigilância e a segurança cibernética devem ser prioridades inegociáveis para indivíduos e organizações em todo o mundo, especialmente os localizados em regiões identificadas como alvos principais desses ataques disruptivos.