Quinta-feira, 12 de Dezembro de 2024

Firewall atualizado é fundamental para proteger empresa do Botnet Mantis

2022-09-05 às 13:33

Estimativas apontam que mais da metade do tráfego existente na internet é composto pelos chamados botnets – máquinas “zumbis” que buscam brechas para infectar outros computadores, e que são utilizados pelos cibercriminosos para invadir redes empresariais. Nos últimos dias, foi identificado um novo “bot”, intitulado Mantis, que pode ser considerado o mais potente da história, por ter a capacidade de promover mais de 26 milhões de tentativas de invasão por segundo.

De acordo com Nilton Souza, diretor de negócios da BluePex Cybersecurity, atualmente existe um número quase incalculável de cibercriminosos que, em sua grande maioria, planejam, em um primeiro momento, a infecção do maior número de máquinas possível, até que se ache uma boa oportunidade.  “Os botnets são criados com este objetivo e podem ser extremamente nocivos às redes empresariais em que atingem sucesso ao obter acesso, possibilitando aos atacantes roubarem os dados ou encriptar os computadores, com o objetivo de pedir resgate”, afirma.

No caso específico do botnet Mantis, Nilton explica que ele atua buscando brechas no protocolo HTTP-S (HTTP com criptografia) e, por isso, não é bloqueado por empresas que usam firewalls antigos ou não atualizados. “Bloquear o Mantis demanda as capacidades de um firewall de última geração (conhecidos também como Firewall NG – Next Generation). Infelizmente, a grande maioria das empresas brasileiras, em especial as de médio e pequeno portes, ainda não contam com esse tipo de tecnologia”.

Para se proteger deste e de outros botnets, a recomendação de Nilton Souza é de que a empresa busque apoio especializado.

“O grande número de ataques identificados às redes corporativas nos últimos anos, bem como as exigências da Lei Geral de Proteção de Dados, tornaram o desafio da segurança da informação nas empresas ainda mais complexo. Contar com ferramentas modernas, que estejam preparadas para este tipo de ataque, e suporte que garanta apoio no caso de situações críticas pode fazer toda a diferença para que o negócio não tenha que arcar com os prejuízos de um eventual ransomware ou de vazamentos de dados”, completa Nilton Souza.