Ameaças migraram também para o escritório remoto: ataques ao protocolo RDP aumentaram 235% no Brasil

A Kaspersky registrou um crescimento de 242% nos ataques globais de força bruta ao protocolo de conexão remota (RDP - sigla em inglês para Remote Desktop Protocole) na comparação entre 2020 e 2019. No período entre janeiro e novembro, foram bloqueados 3,3 bilhões de ataques, ante 969 milhões no ano passado. No Brasil, o aumento foi de 235%, com 364,3 milhões de tentativas de ataque em 2020. Ambas as descobertas refletem como os cibercriminosos percorrem grandes distâncias para encontrar vítimas entre os trabalhadores em home office. Este é uma das conclusões dos pesquisadores da Kaspersky presentes no relatório: " História do ano: trabalho remoto ".

A transição para o home office em tão pouco tempo abriu novas vulnerabilidades que os cibercriminosos exploraram rapidamente. O volume de acessos externos à rede corporativa cresceu de um dia para o outro e os trabalhadores passaram a usar serviços terceirizados e não aprovados pelo departamento de TI (Shadow IT) para trocar dados e trabalhar em redes Wi-Fi potencialmente inseguras.

O maior pico deste tipo de ataque ocorreu em março, quando as detecções do Bruteforce.Generic.RDP dispararam, fazendo com que o número total detectado nos primeiros 11 meses de 2020 no Brasil crescesse mais de duas vezes em comparação com o mesmo período de 2019. No total, a Kaspersky registou, neste período, 364.357.417 tentativas de ataques ao protocolo RDP no País, contra 108.814.553 bloqueios deste ataque em 2019.

Além dos ataques à ferramenta de acesso remoto, os cibercriminosos perceberam rapidamente que muitos colaboradores substituíram a comunicação pessoal por ferramentas online (Shadow IT). Assim, eles também decidiram explorar essa situação. A Kaspersky detectou 1,7 milhão de arquivos maliciosos únicos disseminados usando, como disfarce, marcas de apps populares de conferência ou de mensagens instantâneas. Uma vez instalados esses arquivos, o mais comum era que eles infectassem os dispositivos com adware, programas que inundam as vítimas com propagandas e coletam seus dados pessoais para uso de terceiros. Outro tipo de ameaça disseminada desta forma foi o Downloaders, aplicativos que podem não ser maliciosos, mas podem baixar outros aplicativos, desde trojans a ferramentas de acesso remoto.

"A transição para atividades online não foi algo fácil, especialmente considerando que já vivíamos no que pensávamos ser um mundo digitalizado. Conforme o foco mudou para o trabalho em casa, o mesmo aconteceu com os cibercriminosos. Fico feliz em dizer que o processo de adoção foi rápido e que criamos novas rotinas. As economias está sobrevivendo e vai se recuperar. Por outro lado, sabemos agora que ainda temos muito a aprender sobre o uso responsável da tecnologia, especialmente quando se trata de compartilhamento de dados", afirma Dmitry Galov, pesquisador de segurança da Kaspersky .

"Portanto, um dos maiores desafios de 2020 acabou sendo como reconhecer os perigos que existem no mundo online. O ponto principal não foi o aumento repentino por serviços online, mas sim o nível de conscientização dos novos usuários, pois muitos deles eram pessoas que evitavam se expor digitalmente. Não digo que eles eram alheios à necessidade de cibersegurança, mas essas pessoas simplesmente escolheram não usar serviços digitais e estavam menos informadas sobre o que pode acontecer na internet. Por ter um nível mais baixo de consciência dos perigos online, esse grupo de pessoas acabou sendo um dos mais vulneráveis ​​durante a pandemia. Espero que este aprendizado nos ajude a aumentar o nível de conscientização sobre cibersegurança dos novos clientes a partir de agora", completa Galov .

Já que o trabalho remoto veio para ficar, a Kaspersky listou algumas recomendações para manter os colaboradores e as empresas em segurança:

• Permita o acesso à rede somente com o uso de uma VPN corporativa e, se possível, ative a autenticação de dois fatores para se proteger de ataques ao protocolo RDP.

• Use uma solução de segurança corporativa reforçada com proteção contra ameaças de rede, como o Kaspersky Integrated Endpoint Security . Ela conta com uma funcionalidade de inspeção de logs que permite configurar regras de monitoramento e geração de alertas contra ataques de força bruta e tentativas malsucedidas de login.

• Verifique se os colaboradores têm tudo o que é necessário para trabalhar de casa com segurança, e se eles sabem com quem deverão entrar em contato, caso enfrentem um problema de TI ou segurança.

• Realize treinamentos de conscientização sobre segurança com todos os colaboradores. Os treinamentos podem ser realizados online e abordar práticas essenciais, como gerenciamento de contas e senhas, segurança do equipamento e navegação web. A Kaspersky e a Area9 Lyceum prepararam um curso gratuito (em inglês) para ajudar as equipes a trabalhar em casa.

• Garanta que os dispositivos, softwares, aplicativos e serviços estejam sempre atualizados.

• Dê acesso aos relatórios de inteligência sobre novas ameaças (Threat Intelligence) à equipe de TI ou segurança, pois eles reforçam a proteção da empresa. A Kaspersky oferece um feed de dados gratuito sobre ameaças relacionadas à COVID-19 .

• Proteja também os processos na nuvem e a infraestrutura de máquinas virtuais. O Kaspersky Hybrid Cloud Security protege tanto equipamentos físicos quanto virtuais, além de cargas de trabalho na nuvem executadas localmente, em um data center ou em uma nuvem pública. Ele suporta a integração com as principais plataformas: VMware, Citrix ou Microsoft, e ainda facilita a migração de desktops físicos para virtuais.

É importante ressaltar que os colaboradores têm uma grande responsabilidade em manter os dispositivos e redes corporativos seguros. Desta forma, a Kaspersky oferece ainda recomendações para quem seguirá em home office:

• Verifique se o seu roteador dá suporte e funciona de modo uniforme ao transmitir, simultaneamente, o Wi-Fi para vários dispositivos, mesmo quando haja várias pessoas conectadas e o tráfego seja pesado (por exemplo, ao usar ferramentas de videoconferência).

• Configure senhas fortes para o roteador e a rede Wi-Fi. O ideal é que elas incluam uma mistura de letras maiúsculas e minúsculas, números e pontuações.

• Se for possível, trabalhe apenas em dispositivos fornecidos pela empresa. A inclusão de informações corporativas em seus dispositivos pessoais pode gerar problemas de segurança e confidencialidade.

• Não compartilhe os detalhes de sua conta corporativa com ninguém, mesmo que pareça uma boa ideia.

• Para proteger seus dispositivos pessoais, use uma solução de segurança confiável, como o Kaspersky Security Cloud , que protege sua privacidade, seus dados e seus recursos financeiros com um conjunto completo de ferramentas e recursos, que incluem uma VPN, proteção de pagamentos, limpeza do PC, bloqueio do acesso não autorizado a webcams, criptografia de arquivos, armazenamento de senhas, controle para pais e muitos outros.

Para saber mais sobre o relatório "História do ano: trabalho remoto", acesse o Securelist.com . Todas as histórias do Boletim de segurança da Kaspersky com os resultados de 2020 e as previsões para 2021 estão disponíveis em: https://securelist.com/ksb-2020/ .

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles.