9 meses, 321 sistemas de agências governamentais conectados à infraestrutura de botnet

Uma botnet é uma rede de dispositivos de computador comprometidos usada para realizar ataques cibernéticos.

Como parte de uma botnet, as máquinas comprometidas são usadas pelos invasores como ferramentas para automatizar ataques em massa, como espalhar malware, travar servidores, roubar dados, etc.

Botnet IP 3 001.jpg
O número de endereços IP em botnets no Vietnã em setembro de 2024 é de 468.796. Foto ilustrativa: scworld.com

De acordo com o Departamento de Segurança da Informação - Ministério da Informação e Comunicações , em setembro de 2024, o sistema técnico desta agência registrou 468.796 endereços IP vietnamitas na rede botnet, incluindo 18 endereços IP de agências e organizações estatais.

Os números acima foram registrados pelo Departamento de Segurança da Informação e alertados às agências e organizações no Vietnã, especialmente agências estatais.

Este é o resultado da tarefa desta unidade de monitorar e detectar precocemente riscos dentro do sistema, especialmente o risco de servidores e estações de trabalho no sistema serem infectados com malware e se tornarem botnets; bem como compartilhar informações sobre ameaças cibernéticas com organizações internacionais e monitorar continuamente botnets.

Assim, desde o início deste ano até o final de setembro, o Departamento de Segurança da Informação, diretamente o Centro Nacional de Monitoramento de Segurança Cibernética - NCSC, descobriu um total de 321 sistemas de agências e organizações estaduais conectados à infraestrutura de botnet; ao mesmo tempo, dando suporte às unidades para lidar e prevenir.

Reduzir 75% dos endereços IP do Vietnã em botnets

De fato, juntamente com ataques direcionados (APT), o risco de dispositivos de computador, servidores e estações de trabalho em sistemas no Vietnã serem infectados com malware, assumindo o controle e se mobilizando para participar de redes de botnet é uma das principais ameaças, afetando a segurança dos sistemas de informação das unidades, bem como a segurança do ciberespaço nacional.

Por isso, recentemente, muitas soluções foram implantadas pelo Ministério da Informação e Comunicações para minimizar a infecção por malware, bem como o número de endereços IP vietnamitas em botnets.

Especificamente, no final de 2019, de um total de cerca de 16 milhões de endereços IP, os resultados do monitoramento do Centro Nacional de Monitoramento de Segurança Cibernética - NCSC, do Departamento de Segurança da Informação, Ministério da Informação e Comunicações, mostraram que o Vietnã tinha até 2 milhões de endereços IP regularmente localizados em grandes redes de botnet.

Monitoramento de segurança da informação W 1.jpg
No contexto da transformação digital promovida pelo Vietnã, recomenda-se que agências, unidades e empresas fortaleçam o monitoramento de segurança dos sistemas sob sua gestão. Foto ilustrativa: MQ

Além de direcionar a implementação de uma série de soluções, como impedir o acesso a sites com software crackeado contendo malware, alertas semanais e instruções sobre como lidar com dispositivos infectados com malware, fornecer ferramentas de verificação de malware on-line no portal khonggianmang.vn, o Departamento de Segurança da Informação organiza anualmente uma campanha para verificar e remover malware em todo o país.

Uma medida importante nas recentes campanhas de varredura e remoção de malware é encontrar e tratar a causa raiz do problema. Especificamente, além de mobilizar agências, organizações, empresas e pessoas para varrer e remover malware em dispositivos terminais, a campanha para limpar malware no ciberespaço, liderada pelo Departamento de Segurança da Informação, também busca e bloqueia completamente o acesso a sites especializados em disseminar malware, bem como bloqueia conexões com 915 endereços de servidores que controlam botnets no Vietnã.

Graças a isso, a situação de infecção por malware e, especialmente, o número de endereços IP vietnamitas em botnets diminuiu continuamente nos últimos anos.

Segundo estatísticas, em setembro de 2024, o número de endereços IP no Vietnã conectados a botnets era de 468.796 endereços, uma queda de mais de 75% em comparação a 2019.

Para manter os resultados alcançados, paralelamente à continuidade da implantação de campanhas de varredura e remoção de malware, o Departamento de Segurança da Informação identificou claramente que promoverá ainda mais a propaganda e aumentará a conscientização dos usuários; monitorará e impedirá conexões com servidores que controlam ataques de malware que causam insegurança de informações para agências e usuários individuais.

Por que os endereços IP em botnets do Vietnã diminuíram em mais de 45%? Na mais recente campanha de limpeza de malware no ciberespaço, uma nova abordagem foi implementada para encontrar e lidar minuciosamente com sites que espalham malware e bloqueiam conexões com os endereços de servidores que controlam as botnets (botnets).