18 Maio
2020

Cibercriminosos exploram o trabalho remoto atacando portas RDP

Cibercriminosos exploram o trabalho remoto atacando portas RDP. A McAfee registrou um aumento crescente no número de ataques às portas RDP (Remote Desktop Protocol) expostas à Internet. O estudo destacou ainda outra maneira pela qual os cibercriminosos estão explorando o enorme aumento de pessoas que trabalham em casa como resultado do COVID-19.

As portas RDP são um meio vital para muitas empresas permitirem que seus funcionários trabalhem em casa, pois permitem a comunicação com um sistema remoto. As portas RDP são frequentemente expostas à Internet, o que oferece oportunidades para os invasores. Com o súbito requisito de ter grandes proporções de sua equipe trabalhando em casa, a McAfee acredita que é provável que muitas organizações tenham colocado esses sistemas on-line rapidamente, com verificações mínimas de segurança.

No total, o relatório mostrou que o número de portas RDP expostas à Internet aumentou de três milhões para 4,5 milhões no período de janeiro a março de 2020. Isso levou a um aumento nos ataques às portas RDP e a um aumento no volume credenciais de RDP vendidas em mercados subterrâneos.

O país que teve as credenciais mais roubadas nesse período foi a China, seguida pelo Brasil e Hong Kong. A McAfee também analisou os métodos que os invasores estão usando para violar os sistemas RDP. O acesso foi obtido principalmente devido a senhas fracas, como NULL123, P @ ssw0rd e 123456. A empresa de software de segurança também ficou alarmada ao descobrir que muitos sistemas RDP vulneráveis ​​nem sequer tinham uma senha. Além disso, as violações foram causadas por vulnerabilidades e falta de aplicação de patches.

A McAfee comentou: “O RDP continua sendo um dos vetores mais usados ​​para invadir as organizações. Para os invasores, esta é uma solução simples para executar rapidamente atividades maliciosas, como malware, disseminação de spam ou outros tipos de crime.”

Atualmente, há um negócio inteiro em torno da RDP no mercado underground e a situação atual ampliou esse comportamento. Para se manter protegido, é essencial seguir as melhores práticas de segurança, começando com o básico, como o uso de senhas fortes e a correção de vulnerabilidades.

Fonte: Minuto da Segurança

Deixe uma resposta