CISO Advisor: 242.318 page views/mês - 93.273 usuários/mês - 5.338 assinantes

Brute Force Forca Bruta Violencia

Tática de força bruta lidera as táticas dos cibercriminosos no segundo semestre

Da Redação
25/08/2020

O Brasil sofreu mais de 2,6 bilhões de tentativas de ataques cibernéticos de janeiro a junho deste ano, dentro de um total de 15 bilhões registrados em toda a América Latina e Caribe. Os dados foram coletados pela plataforma de monitoramento Fortinet Threat Intelligence Insider, que no último trimestre registrou um aumento considerável de ataques de “força bruta” na região.

“O crescimento do trabalho remoto reacendeu o interesse dos cibercriminosos por este tipo de ataque, pois eles encontram um número significativo de servidores RDP (Remote Desktop Protocol) configurados incorretamente, facilitando as invasões”, explica Alexandre Bonatti, diretor de Engenharia da Fortinet Brasil. “Os ataques de força bruta são muito usados ​​para resolver chaves de criptografia ou senhas fracas, senhas de e-mail, credenciais de redes sociais, acesso Wi-Fi etc. Por meio de mecanismos automáticos repetitivos, o invasor faz diversas tentativas quase simultâneas até eventualmente ser bem-sucedido.”

Um exemplo de ataque encontrado no semestre pela empresa encontrou foi o ‘SSH.Connection.Brute.Force’, que consiste em tentativas sucessivas de login em servidor SSH com força bruta, lançado a uma velocidade de cerca de 20 vezes por segundo. Outra detecção foi o SMB.Login.Brute.Force, com pelo menos 500 tentativas de login por minuto, sobre dispositivos operando protocolo SMB, indicando um possível ataque de força bruta nos sistemas operacionais Microsoft Windows.

“É essencial que as organizações tomem medidas para proteger seus funcionários remotos e os ajudem a proteger seus dispositivos e suas redes domésticas. O primeiro passo para mitigar ataques de força bruta é usar senhas fortes, mas aconselhamos as empresas a utilizarem mecanismos de criptografia e que limitem o número de tentativas de login durante um determinado período. Outros recursos de autenticação robustos também são recomendáveis, como multifator, tokens ou validação de imagem (CAPTCHA)”, explica Bonatti.

São ainda frequentes, mas com menos intensidade, as tentativas de fazer com que vítimas acessem sites e links maliciosos ou forneçam informações pessoais por telefone usando temas da pandemia de covid-19.

De acordo com o laboratório de inteligência da Fortinet, o maior volume de campanhas de phishing por e-mail relacionadas à covid-19 do segundo trimestre ocorreu em abril: foram 4.250 campanhas. O pico ocorreu em 2 de abril, quando a Fortinet registrou 330 campanhas desse tipo em todo o mundo. Os números têm diminuído constantemente desde então, com 3.590 campanhas de phishing por e-mail em maio e 2.841 em junho. Para efeitos de comparação, em março deste ano, início da quarentena em diversos países, a empresa registrou uma média de 600 novas campanhas de phishing com o tema covid-19 por dia no mundo.

Ainda segundo a plataforma, no segundo trimestre, os arquivos .DOCX foram os mais utilizados pelos cibercriminosos, seguidos pelos arquivos .PDF.

Compartilhar: