Programas

Ataques de senha RDP aumentam desde o início do COVID-19

Ataques de senha RDP aumentam desde o início do COVID-19

Dados recentes de telemetria da ESET indicam um aumento nos ataques de senha RDP de 1 de dezembro de 2019 a 1 de maio de 2020. Ao longo da mesma duração, as restrições relacionadas ao COVID-19 obrigaram centenas de milhões de funcionários a trabalhar em casa.

A grande maioria desses funcionários precisa se conectar remotamente aos sistemas de TI de seus empregadores. Infelizmente, suas conexões com redes corporativas se tornaram vetores de ataque altamente vulneráveis.

Por exemplo, os invasores recentemente enviaram e-mails de phishing para funcionários remotos que se conectaram às redes de suas organizações por meio de VPNs.

O protocolo de área de trabalho remota do Windows (RDP) também é um alvo para gangues cibernéticas, de acordo com o relatório da ESET.

Ataques de senha RDP em alta

Os hackers estão cada vez mais violando a segurança da senha RDP, lançando vários ataques de força bruta. Eles estão visando trabalhadores remotos que usam o Windows RDP para se conectar a sistemas de TI corporativos.

Em particular, as gangues criminosas tiram proveito de políticas de proteção de senha fracas, diz ESET.

Essa é provavelmente a razão pela qual o RDP se tornou um vetor de ataque tão popular nos últimos anos, especialmente entre gangues de ransomware. Esses cibercriminosos normalmente usam força bruta para entrar em uma rede mal protegida, elevam seus direitos ao nível de administrador, desabilitam ou desinstalam soluções de segurança e executam ransomware para criptografar dados essenciais da empresa.

ESET acrescenta que a maioria dos IPs que bloqueou entre janeiro e maio de 2020 foram França, China, Rússia, Alemanha e com base nos EUA.

Por outro lado, muitos dos endereços IP que as gangues cibernéticas visavam em seus ataques de força bruta eram Hungria, Rússia, Alemanha e com base no Brasil.

Depois que as gangues obtêm as credenciais de login RDP de uma organização, elas começam a elevar seus privilégios de sistema ao nível de administrador. A partir daí, eles podem ter um dia de campo implantando suas cargas maliciosas.

Normalmente, os ataques de força bruta podem abrir caminho para a implantação de ransomware ou aplicativos potencialmente indesejados, como criptominadores.

Se a sua organização executa qualquer sistema voltado para a web, considere exigir senhas fortes ou complexas para minimizar as chances de sucesso de ataques de força bruta. Além disso, certifique-se de ter proteção contra ransomware em vigor.

Você já foi vítima de um ataque de força bruta? Conte-nos sua experiência na seção de comentários abaixo.

janelas Aviso Fake Adobe Flash Update instala malware em seu computador Windows
Aviso Fake Adobe Flash Update instala malware em seu computador Windows
Se você receber uma mensagem inesperada solicitando a atualização do Adobe Flash Player, pense duas vezes antes de pressionar o botão de atualização. ...
janelas Como remover pop-ups de esquema de suporte técnico no Windows
Como remover pop-ups de esquema de suporte técnico no Windows
Hackers nunca dormem, todos nós sabemos disso. No entanto, parece que o número de ataques de hackers aumentou recentemente, com mais e mais usuários d...
janelas A Varredura Automática do Windows Defender não funciona na Atualização de Aniversário
A Varredura Automática do Windows Defender não funciona na Atualização de Aniversário
Manter o computador protegido contra ameaças é vital e um bom programa antivírus pode evitar muitos problemas. Muitos usuários do Windows contam com o...