Notícias 3min de Leitura - 29 de setembro de 2020

Por que logins roubados estão em promoção?

This post is also available in: Português

Preços das senhas de credenciais furtadas estão caindo – o que é um mau sinal.

Se um produto é raro e tem uma certa procura, o valor para comprá-lo tende a ser alto. Entretanto, quando há muita disponibilidade, o preço baixa. Funciona assim para praticamente todo tipo de ativo, incluindo logins e senhas roubados por crackers – que vendem essas informações nos mercados clandestinos.

Por menos de 20 dólares é possível adquirir credenciais RDP com facilidade. Ou seja, com cerca de R$ 100 você pode comprar um login e senha que dá acesso a informações valiosas de uma empresa, ou que permita fazer um ataque cracker de grandes proporções. Um ransomware, por exemplo, poderia ser implantado rapidamente – e os resgates nessa modalidade facilmente chegam a valores com cinco dígitos. Eis um alto percentual de lucro.

O custo dessas credenciais RDP vem diminuindo provavelmente devido à pouca segurança cibernética, que facilita a localização dos detalhes de login.

Quem afirma isso são pesquisadores de segurança cibernética da multinacional Armor. Eles analisaram 15 mercados da dark web e fóruns cibercriminosos clandestinos, e descobriram que o preço médio das credenciais RDP caiu para cifras que ficam entre US$ 16 e US$ 20, em comparação com uma média de mais de US$ 25 durante 2019.

Isso indica que nomes de usuário e senhas vazados estão se tornando cada vez mais disponíveis para cibercriminosos como um meio de obter acesso a redes corporativas – e demonstra como as senhas ruins continuam a prejudicar a segurança corporativa.

RDP em risco

Credenciais RDP permitem que os funcionários se conectem com segurança aos servidores de sua empresa à distância. Tal prática cresceu durante 2020 conforme mais trabalhadores passaram a atuar em home office. O RDP também é usado regularmente por contas de administrador, permitindo que as equipes de TI e segurança executem atualizações e forneçam assistência aos usuários.

No entanto, uma conta ou servidor RDP sem a devida proteção pode fornecer aos cibercriminosos acesso fácil a uma rede empresarial com senhas roubadas ou facilmente quebradas.

Em muitos casos, o motivo pelo qual as credenciais de login RDP roubadas tornaram-se disponíveis é porque elas são mal protegidas, tendo senhas fracas e comumente usadas, bem como nomes de usuário fáceis de adivinhar – a exemplo de “administrador”, “admin” e a famosa senha “123456”.

Às vezes, basta um “simples” ataque de força bruta automatizado para descobrir esses nomes de usuário e senhas, fornecendo o acesso necessário à rede – ou dando a cibercriminosos a oportunidade de ganhar dinheiro rapidamente vendendo esses dados no mercado negro.

Os invasores que compram as credenciais podem usar os detalhes de login para muitas atividades, desde fazer reconhecimento na rede até usá-los como um gateway para roubar nomes de usuário e senhas adicionais, informações confidenciais ou propriedade intelectual.

E a maneira como o custo das credenciais RDP está diminuindo sugere que o problema está piorando, implicando que os preços estão caindo à medida que o mercado clandestino fica saturado com cada vez mais detalhes de login furtados. Basta imaginar o caso hipotético de o ouro ser tão disponível quanto o ferro. Seria grande a chance de que 1g de ouro não custaria os mais de R$ 300 de hoje.

“Sempre que o acesso usado para comprometer uma empresa fica mais barato, isso aumenta a ameaça para os negócios porque há um preço mais baixo de entrada para os fraudadores”, disse Chris Stouff, executivo da Armor. Assim, mais crackers se sentirão à vontade para entrar em uma área que já causa bastante estrago.

O que fazer

É possível ajudar a virar o jogo sem esforços gigantescos. Para as empresas aumentarem a segurança dos serviços RDP corporativos, há duas etapas simples. Em primeiro lugar, as senhas padrão – aquelas que vêm de fábrica – nunca devem ser usadas. Ao invés disso, as empresas devem estimular os usuários a definirem uma senha forte para suas contas. Entram em cena aquelas com dez caracteres, por exemplo, mesclando números, caracteres especiais e letras maiúsculas e minúsculas.

Em segundo lugar está a implantação da autenticação multifator. É um recurso que fornece uma barreira consistente contra as ações de criminosos virtuais – mesmo que o nome de usuário e a senha tenham vazado. Já dá para afastar crackers menos experientes, que são bastante numerosos e costumam incomodar quem não se protege corretamente.

Algumas pessoas podem achar chato haver mais etapas para logar com seus perfis no trabalho. Contudo, é um preço baixo a se pagar para ficar mais protegido – bem melhor do que ver o seu login roubado e vendido a um preço baixo.

This post is also available in: Português