5 tendências sobre o desenvolvimento de botnets

5 tendências sobre o desenvolvimento de botnets

Nos últimos anos, a alta frequência de ataques hackers com botnets têm tornado a situação global da segurança cibernética cada vez mais preocupante. De acordo com o “NSFOCUS Botnet Trend Report”, o Brasil está em quarto lugar entre os países com mais dispositivos infectados, posição que sobe ano a ano.

Com base nos dados coletados ao longo de 2024 e primeiro semestre deste ano, por meio do Sistema Global de Caça a Ameaças da NSFOCUS, referência mundial em cibersegurança, foram levantadas cinco previsões em relação a evolução de botnets. Veja todas elas abaixo.

Botnets por governos

Haverá um aumento no número de botnets apoiadas por governos, que serão usadas como “recursos de reserva estratégica”, aproveitando sua furtividade, capacidade de direcionamento e alto poder destrutivo para lançar ataques a alvos específicos em momentos críticos, assim como disseminar desinformação e criar pânico social.

Crescimento de APTs e ransomware

Esses dois grupos deverão usar cada vez mais botnets para coletar inteligência, distribuir componentes maliciosos e conduzir ataques avançados. Enquanto isso, malwares combinando ransomware, DDoS, roubo de informações e outras funcionalidades se tornará mais prevalente.

Grupos com fins lucrativos

Grupos tradicionais, motivados pelo lucro, expandirão rapidamente, imitando os modelos de negócios de “drop-shipping” existentes. Nos estágios iniciais, eles deverão utilizar plataformas sociais secretas como X e Telegram para anunciar, alugar e vender os recursos comprometidos que controlam.

Métodos altamente eficazes

A furtividade dos Trojans Botnet será ainda mais aprimorada e a corrida armamentista em curso por contramedidas baseadas em rede continuará acirrada. Os invasores adotarão cada vez mais métodos de comunicação como DNS sobre HTTPS (DoH) e Algoritmos de Geração de Domínio (DGA). Essas técnicas representarão novos desafios para os esforços de detecção e rastreamento. Na plataforma IoT, os Trojans darão maior ênfase à ocultação do lado dos arquivos, adotando técnicas complexas de evasão. Pode-se esperar uma proliferação de diversos métodos de compactação e ofuscação.

Engenharia social

Para evitar o vazamento de informações críticas, um número crescente de grupos hackers usará ferramentas de propagação separadas. Eles não incorporarão mais payloads de vulnerabilidades ou informações de senhas fracas diretamente no próprio Trojan. Além disso, táticas de engenharia social se tornarão mais prevalentes, com os invasores dando maior ênfase à exploração de dados humanos.

Veja também:

• Hackathon gratuito premia com mais de US$ 25 mil
• Como engajar colaboradores e evitar riscos?
• Mitos e verdades sobre o Código Aberto no Brasil
• Por que uma empresa de tecnologia escolhe Bruno & Marrone para seu principal evento do ano?
• Brasil segue na mira de botnets
• Quando a prevenção de fraudes atrapalha as vendas legítimas
• Crescem os golpes utilizando Inteligência Artificial
• Em Congresso de Cibersegurança, Ciesp assina acordo com a Polícia Federal
• LGPD completa sete anos e transforma cenário
• Phishing é o principal método de acesso inicial ao ambiente
• Ransomware ganha novas táticas de extorsão
• Custo médio de uma violação de dados no Brasil atinge R$ 7,19 milhões