Brute force bate pesado em RDPs abertos na Internet do Brasil

Da Redação
10/06/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O RDP, o ‘remote desktop protocol’ da Microsoft, sempre foi um alvo dos atores do mal em cibersegurança mas a situação piorou muito durante a pandemia – inclusive no Brasil. Os registros da Kaspersky indicam que os ataques de ‘brute force’ a máquinas que estão com a porta aberta para essa finalidade passaram de uma média diária de 402 mil em fevereiro para mais de 1,7 milhões em abril – ou seja, um crescimento de 333% em dois meses.

O Brasil também foi alvo de mais de 60% dos ataques identificados pela Kaspersky em abril na América Latina. O segundo país mais atingido foi a Colômbia, com 11,9 milhões de ataques, seguido por México (9,3 milhões), Chile (4,3 milhões), Peru (3,6 milhões) e Argentina (2,6 milhões).

O RDP é uma das ferramentas de acesso remoto mais populares em ambiente Windows e seu uso cresceu na mesma medida em que houve adesão ao home office durante a pandemia. A consequência imediata e direta foi uma alta dos ciberataques conforme a Kaspersky registrou no monitoramento da sua rede de usuários.

Veja isso
Os malwares mais frequentes no Brasil e no mundo em fevereiro
Banco HSBC admite invasão nos EUA

Os ataques de força bruta, explica comunicado da Kaspersky, “têm como objetivo descobrir o nome de usuário e senha para acessar o Remote Desktop Protocol (RDP) por meio de um processo de tentativa e erro, até que o par correto seja descoberto. Assim que descobrem a credencial correta, os cibercriminosos ganham acesso remoto ao computador-alvo, o que lhes permite fazer quase tudo com o dispositivo, desde espionagem a roubo de informação”.

O gráfico em azul mostra a alta dos ataques no Brasil

O gráfico construído com os registros dos ataques mostra uma alta a partir do início de março em toda a América Latina, porém com um crescimento mais acentuado no Brasil entre os dias 9 e 10 de Abril, quando o número de ataques triplicou de um dia para o outro. A partir de então, a média diária se manteve sempre acima de 1 milhão até o fim de abril. Em fevereiro, a Kaspersky identificou 11,6 milhões de ataques de força contra RDP no País; já em abril, foram mais de 50,5 milhões – um crescimento de 333% em dois meses.

Contudo, o protocolo RDP (Remote Desktop Protocol) não é o único vulnerável às ameaças dos cibercriminosos, alerta a empresa. No final do ano passado, os investigadores da Kaspersky encontraram 37 vulnerabilidades em quatro implementações de VNC (Virtual Network Computing), outro protocolo popular de acesso remoto.

Veja, na página seguinte as observações do especialista Carlos Rodrigues sobre o assunto.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório