Análise de métodos de detecção de ataques de Ransomware em dispositivos IOT em redes TCP/IP

Abstract

Este trabalho, faz de uma análise documental que aborda estudos sobre vulnerabilidades a quais dispositivos Internet of Things (IoTs) estão expostos e métodos de detecção contra ataques de ransomwares, em redes Transmission Control Protocol / Internet Protocol (TCP/IP). Para isto foram realizados dois métodos. Foi realizada uma simulação com o software RanSim, que realiza testes de ataques ransomwares, com demonstração de cenários de infecção para 20 tipos diferentes e 1 cenário onde os dados do dispositivo são cifrados. O segundo método adotado foi uma análise estática, explorando a estrutura de um arquivo portable executable, buscando palavras chaves que identificassem se o arquivo estava infectado com o ransomware, a partir disto possibilitar a criação de ferramentas para a prevenção de ataques. Através deste trabalho foi possível observar alguns aspectos de segurança ainda pouco explorados no setor. Que podem ser melhorados através da utilização de softwares de identificação de vulnerabilidades. Ao concluir a análise foi observado que apesar dos métodos disponíveis, estes isoladamente não são totalmente eficazes, abrindo espaço para a criação de uma ferramenta que unifique esses métodos e aumente a eficácia de detecção e prevenção de ransomware.