Os dados realizados por meio do relatório da Akamai Technologies têm permitido uma análise profunda sobre o setor de cibersegurança para verificar o comportamento dos cibercriminosos e o uso das técnicas de ataque que costumam ser usadas.
Segundo o relatório, de 1 a cada 10 dispositivos que se comunicam, sempre ocorre a intromissão de domínios interligados a malware, phishing e ransomware. Sendo que os pesquisadores e analistas apontaram vários pontos de ataques em modalidades de ataque direcionados ao DNS.
Neste artigo falaremos mais sobre esse tipo de relatório e como a corporação tem atuado para gerar informações mais seguras.
Relatório da Akamai Technologies
A corporação Akamai Technologies é uma empresa de nuvem e cibersegurança, apresenta estudos em visibilidade de tráfego malicioso e benigno com dados coletados de milhões de usuários em todo o mundo pelo fato da corporação oferecer serviços de DNS mais conhecidos como serviços de Sistema de Nomes de Domínio, e de firewall DNS para empresas e fornecedores de serviços de Internet do planeta.
A pesquisa
Essa pesquisa foi realizada no primeiro trimestre de 2022, utilizando uma análise profunda sobre mais de 7 trilhões de consultas avaliadas sobre uso de DNS a cada 24 horas.
E, além de verificar um equipamento a cada 10 dispositivos monitorados, a pesquisa avalia os servidores e todos os comandos de controle, e a Akamai avaliou que mais de 60% conseguiram comunicação dos domínios de malware ou ransomware, 31% se comunicaram com domínios de phishing e 4% se comunicaram com domínios C2.
Todas essas análises conseguiram identificar e bloquear ameaças que abrangem malware, ransomware phishing e botnets.
A importância do DNS
Devemos ressaltar, ao conhecer o relatório da Akamai Technologies, que o DNS é um sistema que consegue codificar os domínios dos sites bem como os números de IP, na prática logo que um usuário digita na barra do navegador o endereço de determinado site, ao mesmo tempo um sistema de servidores e de base de dados já responde.
Lembrando que toda a internet e sua funcionalidade são baseadas em números de IP, necessitando de um DNS para transformar o endereço que foi digitado em endereço de IP.
Boa parte das grandes empresas costumam ser as principais vítimas de invasões e de ataques via IP, principalmente quando há informações importantes de dados de pessoas ou de dados financeiros.
As principais ameaças
Dentre as principais ameaças, ocorrências de roubo de senhas e de dados pessoais, processos de redirecionamento de sites, deturpação de sites ou sites derrubados são oriundos de ataques ao DNS de sites e servidores.
Boa parte desses ataques podem ocorrer de diferentes formas, no ano de 2021, foram registrados uma elevação de 50% nos ataques de phishing sobre agências de criptografia visando o roubo de dados de consumidores.
Ao avaliar as empresas que estão de fato sendo alvo de golpes, os dados estudados permitem observar que as empresas de alta tecnologia e de mercado financeiro costumam ser os principais alvos.
O que é cybersquatting?
Ele se refere a um tipo de golpe que procura imitar o domínio de um site de uma grande marca para enganar pessoas mal-informadas que não conseguem diferenciar uma imitação de um site oficial.
Neste caso, os invasores podem utilizar um domínio tipo “banco.co” para imitar o site do “banco.com” e aplicar a mesma aparência do site original para enganar pessoas.
O relatório da Akamai Technologies identificou mais de 120 mil domínios que estavam sendo usados com essa finalidade.
Conclusão
Neste artigo falamos do relatório da Akamai Technologies, empresa que no final de 2020, começou a oferecer em plena pandemia uma nova plataforma que oferece mais proteção para determinados tipos de ataques a servidores de DNS.
Principalmente, para as empresas é essencial poder contar com mais de um serviço de DNS, para que a empresa e seus usuários não dependam apenas de um único tipo de infraestrutura para manter todos os seus serviços em funcionamento.