This post is also available in: Português
À medida que mais pessoas trabalham remotamente de suas casas por conta da pandemia, os ataques contra o Remote Desktop Protocol (RDP) aumentam de maneira alarmante.
O RDP – protocolo da Microsoft para permitir que as pessoas acessem remotamente servidores ou estações de trabalho Windows – atualmente está entre os protocolos de acesso remoto mais populares utilizados pelas organizações.
Sendo assim, em março de 2020, quando as empresas começaram a mudar para o trabalho remoto, os cibercriminosos logo passaram a agir e os ataques direcionados ao RDP começaram a disparar.
O rápido crescimento dos ataques
Segundo a Kaspersky, de fevereiro para março houve um aumento de 197% de ataques direcionado ao RDP (93,1 milhões de ataques globais em fevereiro, e 277,4 milhões em março). Já em fevereiro de 2021, a empresa relatou 377,5 milhões de ataques visando RDP, um aumento massivo dos 91,3 milhões observados no início de 2020.
A pesquisadora da Kaspersky, Maria Namestnikova, diz que em alguns países esses ataques triplicaram, enquanto em outros aumentaram até dez vezes.
Não é de agora que os cibercriminosos tem interesse nesses ataques, pois esses ataques permitem que eles obtenham o controle total sobre uma máquina facilmente. Porém, os ataques aumentaram de maneira alarmante no ano passado.
Namestnikova explica:
“Com a ampla popularidade desta tecnologia, os esforços dos cibercriminosos nesta área se multiplicaram enquanto procuram tirar proveito do fato de que o RDP está sendo utilizado em massa por pessoas e empresas inteiras, que muitas vezes não estão cientes dos riscos do uso de aplicativos para acesso remoto e não conhecem maneiras de tornar esse acesso mais seguro”.
Ataques de força bruta
Os pesquisadores afirmam que muitos dos ataques contra o RDP são ataques de força bruta, pois exigem um esforço mínimo dos invasores, mas permanecem eficazes porque as pessoas continuam a usar senhas simples que podem ser forçadas de forma bruta com várias tentativas.
Segundo pesquisadores da ESET – empresa de segurança da informação -, os ataques RDP obviamente não são as únicas ameaças observadas no ano passado, porém, foi a ameaça que teve o maior pico de ataques.
Segundo o ESET Malware Research Labs:
“O RDP foi certamente o mais proeminente. Havia outras categorias de malware que viram uma tendência de aumento, embora não em números tão grandes”.
Falhas na segurança que permitem ataques RDP
RDPs implementados e configurados rapidamente em muitas organizações têm desempenhado um papel importante na condução desse tipo de ataque. O vetor de ataque já popular, se tornou ainda mais acessível em termos de número de usuários e nível de segurança.
“A principal medida que você deve tomar em sua empresa se usar o RDP é, em primeiro lugar, educar os funcionários sobre como as senhas devem ser complexas e armazenadas em gerenciadores de senha”, diz Namestnikova, que também recomenda o uso de uma VPN corporativa para acesso RDP.
Além disso, o RDP permite autenticação adicional antes de estabelecer uma conexão de servidor, que as organizações devem usar. Caso eles não usem RDP, esse protocolo deve ser desligado.
É improvável vermos os ataques RDP diminuir, já que os cibercriminosos o identificaram como um vetor de ataque eficaz. Ainda mais agora que as empresas e funcionários estão se acostumando com o trabalho remoto e esse modelo tende a continuar mesmo quando a pandemia acabar.
Fonte: DarkReading.
This post is also available in: Português