O Brasil continua sendo um dos principais alvos de botnets em escala global, segundo o Botnet Trend Report, relatório anual da NSFOCUS, empresa de referência internacional em cibersegurança. O estudo revela que o país ocupa a quarta posição na distribuição geográfica de dispositivos infectados, com 8%, atrás de Estados Unidos (45%), Índia (18%) e Rússia (14%).
Segundo o relatório, fatores como o desenvolvimento da Internet, a maturidade digital e o nível de supervisão legal influenciam diretamente o número de dispositivos comprometidos. Em países com acesso mais amplo à Internet, como o Brasil, o risco de infecção cresce, mesmo com maiores investimentos em proteção cibernética.
Mais de 1 milhão de instruções de ataque monitoradas no Brasil
Ao longo de 2024, o Sistema Global de Caça a Ameaças da NSFOCUS monitorou mais de 1 milhão de instruções de ataque direcionadas ao Brasil. O pico ocorreu em setembro, com mais de 500 mil comandos emitidos em um único mês, impulsionado pela atividade anormal da família de malware XorDDoS e da variante emergente do Mirai, o Gorillabot.
Em termos de volume, o Mirai e suas variantes dominam, sendo responsáveis por 68% das instruções de ataque. Outras ameaças em destaque são o XorBot, CatDDoS e Hailbot, que têm ampliado seu alcance usando redes sociais como o Telegram para promoção, aluguel e venda de acesso aos seus recursos.
“Essa tendência comportamental confirma nossas previsões anteriores. Nos estágios iniciais de seu desenvolvimento, esses grupos utilizam as mídias sociais para aumentar a visibilidade, atrair investimentos e gerar receita diretamente, estabelecendo assim as bases para o crescimento futuro”, afirma Raphael Dias, arquiteto de soluções da NSFOCUS para América Latina.
DDoS segue como principal vetor de ataque
A principal função de uma botnet é executar ataques DDoS (Distributed Denial of Service). De acordo com o relatório, mais de 30 mil dispositivos infectados estavam ativos diariamente, com o Brasil entre os cinco países mais comprometidos, ao lado de China, Venezuela, Índia e Coreia do Sul.
Os alvos principais desses ataques no Brasil foram provedores de serviços em nuvem, instituições de ensino, centros de pesquisa científica, órgãos públicos, empresas de construção civil e serviços de informação. O aumento dos ataques CatDDoS, com código consistente e métodos avançados de comunicação, reforça o nível de sofisticação dessas campanhas.
O relatório também destaca a atuação do grupo Hail, responsável por coordenar a família Hailbot, que emitiu mais de 50 mil ordens de ataque para mais de 70 países. O Brasil liderou essa lista com 28%, à frente dos Estados Unidos (19%) e China (16%). Os principais alvos foram instituições financeiras e comerciais, com ações se expandindo também para plataformas de IoT.
Botnets devem alimentar ataques mais complexos, alerta especialista
O crescimento do uso de botnets por grupos de APTs (ameaças persistentes avançadas) e ransomware é motivo de preocupação para os especialistas da NSFOCUS. Raphael Dias destaca o avanço da sofisticação desses ataques, que passam a atuar não apenas como ferramentas de DDoS, mas também para coleta de inteligência, distribuição de malwares e execução de ataques coordenados.
“A tendência é que cresça a sua utilização por grupos de APTs e ransomware, sendo que os invasores devem usar cada vez mais botnets para coletar inteligência, distribuir outros componentes maliciosos e conduzir ataques avançados”, alerta Dias.
