O governo alemão emitiu um alerta sobre uma onda crescente de ataques de força bruta direcionados aos gateways Citrix NetScaler. O Gabinete Federal de Tecnologia da Informação (BSI), vinculado ao Ministério do Interior da Alemanha, relatou ter recebido notificações desses ataques de diversos setores críticos e parceiros internacionais. Empresas de mídia e segurança também confirmaram o aumento significativo desses incidentes.
Leia também
US$ 1,4 bi roubados em crypto em 2024
Rede do cibercrime aluga 250 mil bots
Os ataques de força bruta se destacam pelo volume e persistência, de acordo com o BSI. Após obterem acesso ao sistema, os invasores frequentemente instalam backdoors para garantir acesso contínuo e, em seguida, comprometem outros sistemas dentro da rede. Isso pode resultar em violações de dados e ataques de ransomware, ampliando significativamente os riscos para as organizações afetadas.
Embora a proteção contra ataques de força bruta seja considerada uma medida básica de segurança, o BSI aponta que esses ataques continuam sendo bem-sucedidos com frequência. O sucesso se deve, em grande parte, a credenciais frágeis ou previamente comprometidas, que fornecem uma porta de entrada para redes internas.
Para mitigar esses riscos, o BSI enfatiza a importância de adotar boas práticas de segurança. Credenciais fortes e complexas são fundamentais, mas não suficientes por si só. Medidas adicionais, como a implementação de autenticação multifatorial (MFA), são essenciais para fortalecer a proteção contra acessos não autorizados. O órgão também reforça a necessidade de monitorar continuamente a exposição dos sistemas e implementar políticas de segurança robustas.
Os gateways Citrix NetScaler desempenham um papel central em muitos ambientes corporativos, permitindo que funcionários acessem remotamente aplicativos, redes internas e intranets. Eles são amplamente utilizados para suportar o trabalho remoto, tornando-os alvos atraentes para cibercriminosos. Dado o papel crítico desses sistemas, o BSI apela às organizações para que reforcem imediatamente suas medidas de segurança, minimizando o risco de comprometimento.