Ataques de força bruta em países em quarentena aumentaram nos últimos três meses

Em Portugal, foram registados mais de 150.000 ataques no último mês, originando um crescimento de cerca de 73% entre fevereiro e abril.

A utilização de ferramentas de acesso remoto tem aumentado exponencialmente, uma vez que milhões de trabalhadores se encontram atualmente a trabalhar a partir de casa. A par desta transição, outra tendência começou a emergir em muitas regiões afetadas pelo isolamento, principalmente em países europeus: o aumento no número de ataques de força bruta (Brute Force Attacks) direcionados ao “Remote Desktop Protocol (RDP)” – uma das ferramentas de acesso remoto mais populares para postos de trabalho ou servidores.

Os ataques de força bruta têm como objetivo descobrir o nome de utilizador e a palavra-passe de acesso ao Remote Desktop Protocol (RDP), através de um processo de tentativa e erro, até que o par correto seja descoberto. Assim que conseguem descobrir os dados, os cibercriminosos ganham acesso remoto ao computador-alvo na rede, o que lhes permite fazer quase tudo com o dispositivo – desde espionagem a roubo de informação.

Número de ataques da família “Bruteforce.Generic.RDP” por país, entre fevereiro e abril de 2020

Como é possível verificar no gráfico acima, o pico dos ataques começou no início de março, quando muitos países foram forçados a fechar as portas. Em março, o número total de ataques de força bruta nos países indicados aumentou de 28.763.176 para 96.724.857, o que representa um aumento de 236% em relação ao número total de ataques que ocorreram em fevereiro. Já em Portugal, o crescimento deste tipo de ataques também foi significativo: de 1 de fevereiro a 16 de abril, a Kaspersky registou uma subida de 90.920 para 157.147 ataques, o que corresponde a um aumento de cerca de 73%.

Contudo, o protocolo RDP (Remote Desktop Protocol) não é o único que se encontra vulnerável às ameaças dos cibercriminosos. No final do ano passado, os investigadores da Kaspersky encontraram 37 vulnerabilidades em quatro implementações de VNC (Virtual Network Computing), outro protocolo popular de acesso remoto.

“Muitas empresas foram forçadas a transitar muito rapidamente para o trabalho à distância, sem terem tempo para garantir a existência de medidas de segurança adequadas. Isto deixou-as mais suscetíveis a este tipo de ataques, porque os seus colaboradores têm de aceder aos recursos da empresa a partir dos seus computadores domésticos, que, muitas vezes, estão ligados a redes com pouca proteção. À medida que o trabalho remoto continua, os funcionários devem tomar precauções de segurança adicionais, como a criação de uma palavra-passe forte para as ferramentas de acesso remoto”, revela Dmitry Galov, Investigador de Segurança da Kaspersky.

Para mais informações aceda a este link.

Quando se ligar a redes corporativas a partir de casa – independentemente das ferramentas utilizadas – os especialistas da Kaspersky recomendam as seguintes medidas de segurança:

• Ter a certeza que utiliza palavras-passe diferentes e fortes para aceder aos recursos da empresa;
• Atualizar a versão mais recente do software do dispositivo;
• Sempre que possível, ativar a encriptação para proteger os dados nos dispositivos utilizados para fins de trabalho;

• Fazer cópias de segurança dos dados críticos;
• Utilizar uma solução de segurança corporativa com proteção contra ameaças de rede, como o Kaspersky Endpoint Security for Business para proteção de endpoints e o Kaspersky Hybrid Cloud Security para proteger o trabalho na cloud. As soluções também contêm a funcionalidade de verificação de logs para configurar regras de monitorização e alerta para ataques de força bruta e tentativas de login falhadas.

Caso seja um empregador e os seus colaboradores precisem de utilizar o RDP, a Kaspersky recomenda:

• Permitir o acesso ao RDP através de uma VPN corporativa;
• Permitir a utilização da Autenticação de Nível de Rede (NLA) quando a ligação é feita remotamente;
• Se possível, permitir a autenticação multi-fator;
• Utilizar uma solução de segurança corporativa capaz de garantir proteção contra ameaças à rede, como o Kaspersky Endpoint Security for Business.