Close

Ataques usando acesso remoto crescem 330% no Brasil

Ataques usando acesso remoto crescem 330% no Brasil

Número de ataques diários de força bruta à ferramenta RDP passou de 402 mil no início de fevereiro para 1,7 milhão em abril

A adesão massiva ao home office fez disparar os ciberataques aos sistemas de acesso remoto no Brasil. Levantamento da Kaspersky revela que os ataques de força bruta (Brute Force Attacks) direcionados ao Remote Desktop Protocol (RDP) – uma das ferramentas de acesso remoto mais populares para postos de trabalho ou servidores – passaram de uma média diária de 402 mil em fevereiro para mais de 1,7 milhão em abril -crescimento de 333% em apenas dois meses.

Os ataques de força bruta têm como objetivo descobrir o nome de usuário e senha para acessar o Remote Desktop Protocol (RDP) por meio de um processo de tentativa e erro. Assim que descobrem a credencial correta, os cibercriminosos ganham acesso remoto ao computador-alvo.

Os ataques dispararam a partir do início de março em toda a América Latina. No Brasil, o crescimento mais acentuado aconteceu entre os dias 9 e 10, quando triplicaram de um dia para o outro. A partir de então, a média diária se manteve sempre acima de 1 milhão até o fim de abril. Em fevereiro, identificamos 11,6 milhões de ataques de força contra RDP no País; já em abril, mais de 50,5 milhões – crescimento de 333% em dois meses.

O Brasil também foi alvo de mais de 60% dos ataques identificados pela Kaspersky em abril na América Latina. O segundo país mais atingido foi a Colômbia, com 11,9 milhões de ataques, seguido por México (9,3 milhões), Chile (4,3 milhões), Peru (3,6 milhões) e Argentina (2,6 milhões).

Contudo, o protocolo RDP não é o único vulnerável às ameaças dos cibercriminosos. No final do ano passado, nossos investigadores encontraram 3vulnerabilidadeem quatro implementações de VNC (Virtual Network Computing), outro protocolo popular de acesso remoto.

“Muitas empresas foram forçadas a transferir seus funcionários muito rapidamente para o trabalho à distância, sem tempo para medidas de segurança adequadas. Isto deixou-as mais suscetíveis a este tipo de ataque, porque seus colaboradores precisam acessar os recursos da empresa a partir dos seus computadores domésticos, que, muitas vezes, estão ligados a redes com pouca proteção”, explica Dmitry Galov, investigador de segurança da Kaspersky.

Fonte: Kaspersky

Related Posts