Ataques ao protocolo de conexão remota-RDP aumentaram 235% no Brasil

1
50

A Kaspersky registrou um crescimento de 242% nos ataques globais de força bruta ao protocolo de conexão remota (RDP – sigla em inglês para Remote Desktop Protocole) na comparação entre 2020 e 2019. No período entre janeiro e novembro, foram bloqueados 3,3 bilhões de ataques, ante 969 milhões no ano passado. No Brasil, o aumento foi de 235%, com 364,3 milhões de tentativas de ataque em 2020. Ambas as descobertas refletem como os cibercriminosos percorrem grandes distâncias para encontrar vítimas entre os trabalhadores em home office. Este é uma das conclusões dos pesquisadores da Kaspersky presentes no relatório: "História do ano: trabalho remoto".

A transição para o home office em tão pouco tempo abriu novas vulnerabilidades que os cibercriminosos exploraram rapidamente. O volume de acessos externos à rede corporativa cresceu de um dia para o outro e os trabalhadores passaram a usar serviços terceirizados e não aprovados pelo departamento de TI (Shadow IT) para trocar dados e trabalhar em redes Wi-Fi potencialmente inseguras.

O maior pico deste tipo de ataque ocorreu em março, quando as detecções do Bruteforce.Generic.RDP dispararam, fazendo com que o número total detectado nos primeiros 11 meses de 2020 no Brasil crescesse mais de duas vezes em comparação com o mesmo período de 2019. No total, a Kaspersky registou, neste período, 364.357.417 tentativas de ataques ao protocolo RDP no País, contra 108.814.553 bloqueios deste ataque em 2019.

Dinâmica dos ataques RDP de janeiro a novembro de 2019 x 2020 no Brasil

Além dos ataques à ferramenta de acesso remoto, os cibercriminosos perceberam rapidamente que muitos colaboradores substituíram a comunicação pessoal por ferramentas online (Shadow IT). Assim, eles também decidiram explorar essa situação. A Kaspersky detectou 1,7 milhão de arquivos maliciosos únicos disseminados usando, como disfarce, marcas de apps populares de conferência ou de mensagens instantâneas. Uma vez instalados esses arquivos, o mais comum era que eles infectassem os dispositivos com adware, programas que inundam as vítimas com propagandas e coletam seus dados pessoais para uso de terceiros. Outro tipo de ameaça disseminada desta forma foi o Downloaders, aplicativos que podem não ser maliciosos, mas podem baixar outros aplicativos, desde trojans a ferramentas de acesso remoto.

"A transição para atividades online não foi algo fácil, especialmente considerando que já vivíamos no que pensávamos ser um mundo digitalizado. Conforme o foco mudou para o trabalho em casa, o mesmo aconteceu com os cibercriminosos. Fico feliz em dizer que o processo de adoção foi rápido e que criamos novas rotinas. As economias está sobrevivendo e vai se recuperar. Por outro lado, sabemos agora que ainda temos muito a aprender sobre o uso responsável da tecnologia, especialmente quando se trata de compartilhamento de dados", afirma Dmitry Galov, pesquisador de segurança da Kaspersky.

"Portanto, um dos maiores desafios de 2020 acabou sendo como reconhecer os perigos que existem no mundo online. O ponto principal não foi o aumento repentino por serviços online, mas sim o nível de conscientização dos novos usuários, pois muitos deles eram pessoas que evitavam se expor digitalmente. Não digo que eles eram alheios à necessidade de cibersegurança, mas essas pessoas simplesmente escolheram não usar serviços digitais e estavam menos informadas sobre o que pode acontecer na internet. Por ter um nível mais baixo de consciência dos perigos online, esse grupo de pessoas acabou sendo um dos mais vulneráveis durante a pandemia. Espero que este aprendizado nos ajude a aumentar o nível de conscientização sobre cibersegurança dos novos clientes a partir de agora", completa Galov.

Já que o trabalho remoto veio para ficar, a Kaspersky listou algumas recomendações para manter os colaboradores e as empresas em segurança:

  • Permita o acesso à rede somente com o uso de uma VPN corporativa e, se possível, ative a autenticação de dois fatores para se proteger de ataques ao protocolo RDP.
  • Use uma solução de segurança corporativa reforçada com proteção contra ameaças de rede, como o Kaspersky Integrated Endpoint Security. Ela conta com uma funcionalidade de inspeção de logs que permite configurar regras de monitoramento e geração de alertas contra ataques de força bruta e tentativas malsucedidas de login.
  • Verifique se os colaboradores têm tudo o que é necessário para trabalhar de casa com segurança, e se eles sabem com quem deverão entrar em contato, caso enfrentem um problema de TI ou segurança.
  • Realize treinamentos de conscientização sobre segurança com todos os colaboradores. Os treinamentos podem ser realizados online e abordar práticas essenciais, como gerenciamento de contas e senhas, segurança do equipamento e navegação web. A Kaspersky e a Area9 Lyceum prepararam um curso gratuito (em inglês) para ajudar as equipes a trabalhar em casa. 
  • Garanta que os dispositivos, softwares, aplicativos e serviços estejam sempre atualizados. 
  • Dê acesso aos relatórios de inteligência sobre novas ameaças (Threat Intelligence) à equipe de TI ou segurança, pois eles reforçam a proteção da empresa. A Kaspersky oferece um feed de dados gratuito sobre ameaças relacionadas à COVID-19. 
  • Proteja também os processos na nuvem e a infraestrutura de máquinas virtuais. O Kaspersky Hybrid Cloud Security protege tanto equipamentos físicos quanto virtuais, além de cargas de trabalho na nuvem executadas localmente, em um data center ou em uma nuvem pública. Ele suporta a integração com as principais plataformas: VMware, Citrix ou Microsoft, e ainda facilita a migração de desktops físicos para virtuais. 

É importante ressaltar que os colaboradores têm uma grande responsabilidade em manter os dispositivos e redes corporativos seguros.

1 COMENTÁRIO

Deixe seu comentário