Em março de 2020, a Organização Mundial da Saúde (OMS) declarou oficialmente que o mundo estava enfrentando uma pandemia, e os países se apressaram em tomar medidas para conter a propagação da covid-19. Para combater a pandemia, um dos incentivos foi que empresas migrassem o trabalho presencial para remoto. No entanto, com pouco tempo para fazer a transição, muitas não tiveram tempo de adotar medidas adequadas, deixando-as vulneráveis a uma série de riscos de segurança digital. Um dos mais comuns são os ataques contra os protocolos usados por funcionários para acessar recursos corporativos remotamente.

O Protocolo de Área de Trabalho Remota (Remote Desktop Protocol, RDP, em inglês) é talvez o mais popular, sendo utilizado para acessar Windows ou servidores. Após a migração para o trabalho remoto, os ataques de força bruta contra esse tipo de protocolo cresceram significativamente no Brasil e no mundo, no comparativo com o período pré-pandêmico (mesmo que tenha sido apontada queda no último trimestre de 2020). A ação dos invasores consiste em testar diferentes nomes de usuário e senhas até que a combinação correta seja encontrada para acessar os recursos corporativos.

Em fevereiro de 2020, os ataques no Brasil eram de 11,6 milhões e saltaram para 35,5 milhões em março do mesmo ano, o que representa crescimento de 204% do "antes da pandemia" para "durante a pandemia". Esse crescimento foi maior que o global, registrado em 197% (93 milhões para 277 milhões de fevereiro para março de 2020).

A partir de então, os ataques nunca ficaram abaixo dos 20 milhões no País. Os meses de abril e setembro foram os que tiveram maiores índices: 51,7 milhões e 44,1 milhões, respectivamente. E apesar de 2021 ainda estar no começo, os números são altos: em janeiro e fevereiro deste ano já foram localizados mais de 56,5 milhões de ataques. Globalmente, nunca houve índice de ataques abaixo de 300 milhões por mês em 2020, com recorde de mais de 409 milhões durante o mês de novembro. Já em fevereiro deste ano (quase um ano após o início da pandemia) houve 377,5 milhões de ataques de força bruta, muito longe dos 93,1 milhões do início de 2020.

"Mesmo quando as empresas começam a considerar a reabertura de seus escritórios, muitas afirmam que continuarão a incluir o trabalho remoto em seu modelo operacional ou buscar um formato híbrido. Isso significa que é provável que esses tipos de ataques contra protocolos de área de trabalho remoto continuem a acontecer em uma taxa bastante alta. Em 2020 ficou claro que as empresas precisam atualizar sua infraestrutura de segurança, sendo que um importante passo inicial é fornecer proteção para o acesso remoto", comenta Dmitry Galov, especialista em segurança da Kaspersky.

Para manter sua empresa protegida contra os ataques de força bruta, especialistas da Kaspersky recomendam:

• Habilite o acesso ao RDP de seus funcionários por meio de uma Rede Virtual Privada (VPN) corporativa;

• Habilite o uso de Autenticação de Nível de Rede (NLA) ao conectar-se remotamente;

• Se possível, ative a autenticação multifator;

• Utilize uma solução de segurança corporativa com proteção contra ameaças à rede, como Kaspersky Endpoint Security for Business .

Mais informações sobre as evoluções no cenário de ameaças desde o início da pandemia podem ser obtidas no Securelist .

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles.