Geral 2min de Leitura - 19 de março de 2021

Ataques RDP aumentaram drasticamente durante a pandemia

Homem sentado em frente a dois notebooks e um monitor de computador

This post is also available in: Português

À medida que mais pessoas trabalham remotamente de suas casas por conta da pandemia, os ataques contra o Remote Desktop Protocol (RDP) aumentam de maneira alarmante.

O RDP – protocolo da Microsoft para permitir que as pessoas acessem remotamente servidores ou estações de trabalho Windows – atualmente está entre os protocolos de acesso remoto mais populares utilizados pelas organizações.

Sendo assim, em março de 2020, quando as empresas começaram a mudar para o trabalho remoto, os cibercriminosos logo passaram a agir e os ataques direcionados ao RDP começaram a disparar.

O rápido crescimento dos ataques

Segundo a Kaspersky, de fevereiro para março houve um aumento de 197% de ataques direcionado ao RDP (93,1 milhões de ataques globais em fevereiro, e 277,4 milhões em março). Já em fevereiro de 2021, a empresa relatou 377,5 milhões de ataques visando RDP, um aumento massivo dos 91,3 milhões observados no início de 2020.

A pesquisadora da Kaspersky, Maria Namestnikova, diz que em alguns países esses ataques triplicaram, enquanto em outros aumentaram até dez vezes.

Não é de agora que os cibercriminosos tem interesse nesses ataques, pois esses ataques permitem que eles obtenham o controle total sobre uma máquina facilmente. Porém, os ataques aumentaram de maneira alarmante no ano passado.

Namestnikova explica:

“Com a ampla popularidade desta tecnologia, os esforços dos cibercriminosos nesta área se multiplicaram enquanto procuram tirar proveito do fato de que o RDP está sendo utilizado em massa por pessoas e empresas inteiras, que muitas vezes não estão cientes dos riscos do uso de aplicativos para acesso remoto e não conhecem maneiras de tornar esse acesso mais seguro”.

Ataques de força bruta

Os pesquisadores afirmam que muitos dos ataques contra o RDP são ataques de força bruta, pois exigem um esforço mínimo dos invasores, mas permanecem eficazes porque as pessoas continuam a usar senhas simples que podem ser forçadas de forma bruta com várias tentativas.

Segundo pesquisadores da ESET – empresa de segurança da informação -, os ataques RDP obviamente não são as únicas ameaças observadas no ano passado, porém, foi a ameaça que teve o maior pico de ataques.

Segundo o ESET Malware Research Labs:

“O RDP foi certamente o mais proeminente. Havia outras categorias de malware que viram uma tendência de aumento, embora não em números tão grandes”.

Falhas na segurança que permitem ataques RDP

RDPs implementados e configurados rapidamente em muitas organizações têm desempenhado um papel importante na condução desse tipo de ataque. O vetor de ataque já popular, se tornou ainda mais acessível em termos de número de usuários e nível de segurança.

“A principal medida que você deve tomar em sua empresa se usar o RDP é, em primeiro lugar, educar os funcionários sobre como as senhas devem ser complexas e armazenadas em gerenciadores de senha”, diz Namestnikova, que também recomenda o uso de uma VPN corporativa para acesso RDP.

Além disso, o RDP permite autenticação adicional antes de estabelecer uma conexão de servidor, que as organizações devem usar. Caso eles não usem RDP, esse protocolo deve ser desligado.

É improvável vermos os ataques RDP diminuir, já que os cibercriminosos o identificaram como um vetor de ataque eficaz. Ainda mais agora que as empresas e funcionários estão se acostumando com o trabalho remoto e esse modelo tende a continuar mesmo quando a pandemia acabar.

Fonte: DarkReading.

This post is also available in: Português