Dados recentes de telemetria da ESET indicam um aumento nos ataques de senha RDP de 1 de dezembro de 2019 a 1 de maio de 2020. Ao longo da mesma duração, as restrições relacionadas ao COVID-19 obrigaram centenas de milhões de funcionários a trabalhar em casa.
A grande maioria desses funcionários precisa se conectar remotamente aos sistemas de TI de seus empregadores. Infelizmente, suas conexões com redes corporativas se tornaram vetores de ataque altamente vulneráveis.
Por exemplo, os invasores recentemente enviaram e-mails de phishing para funcionários remotos que se conectaram às redes de suas organizações por meio de VPNs.
O protocolo de área de trabalho remota do Windows (RDP) também é um alvo para gangues cibernéticas, de acordo com o relatório da ESET.
Ataques de senha RDP em alta
Os hackers estão cada vez mais violando a segurança da senha RDP, lançando vários ataques de força bruta. Eles estão visando trabalhadores remotos que usam o Windows RDP para se conectar a sistemas de TI corporativos.
Em particular, as gangues criminosas tiram proveito de políticas de proteção de senha fracas, diz ESET.
Essa é provavelmente a razão pela qual o RDP se tornou um vetor de ataque tão popular nos últimos anos, especialmente entre gangues de ransomware. Esses cibercriminosos normalmente usam força bruta para entrar em uma rede mal protegida, elevam seus direitos ao nível de administrador, desabilitam ou desinstalam soluções de segurança e executam ransomware para criptografar dados essenciais da empresa.
ESET acrescenta que a maioria dos IPs que bloqueou entre janeiro e maio de 2020 foram França, China, Rússia, Alemanha e com base nos EUA.
Por outro lado, muitos dos endereços IP que as gangues cibernéticas visavam em seus ataques de força bruta eram Hungria, Rússia, Alemanha e com base no Brasil.
Depois que as gangues obtêm as credenciais de login RDP de uma organização, elas começam a elevar seus privilégios de sistema ao nível de administrador. A partir daí, eles podem ter um dia de campo implantando suas cargas maliciosas.
Normalmente, os ataques de força bruta podem abrir caminho para a implantação de ransomware ou aplicativos potencialmente indesejados, como criptominadores.
Se a sua organização executa qualquer sistema voltado para a web, considere exigir senhas fortes ou complexas para minimizar as chances de sucesso de ataques de força bruta. Além disso, certifique-se de ter proteção contra ransomware em vigor.
Você já foi vítima de um ataque de força bruta? Conte-nos sua experiência na seção de comentários abaixo.
- Cíber segurança
- Gerenciar senhas