Maioria das empresas que usam RDP está exposta a ransomware

De acordo com relatório da Unit 42, 80% das exposições de segurança estão presentes em sistemas em nuvem
Da Redação
15/09/2023

Relatório de 2023 sobre ameaças à superfície de ataque da Unit 42, unidade de Inteligência e pesquisa de ameaças da Palo Alto Networks, revela que 85% das empresas que utilizam protocolo de área de trabalho, ou Remote Desktop Protocol (RDP), que é um prática de comunicação que permite que um computador acesse e controle remotamente outro computador através da Internet, estão vulneráveis a ataques de ransomware. 

Os dados apontam que 80% das exposições de segurança estão presentes em ambientes de nuvem. “Ataques de ransomware também ocorrem no Brasil e aumentaram 51% em um ano, segundo uma pesquisa anterior da Unit 42, e o país ocupa a primeira posição como o país mais atacado da América Latina”, afirma Marcos Nehme, head para América Latina e Caribe para Prisma Cloud da Palo Alto Networks.

A pesquisa evidencia que a maioria das empresas enfrenta problemas de gerenciamento de superfície de ataque (ASM) e ainda não sabe disso, devido à falta de visibilidade total dos vários ativos e proprietários de TI. E as exposições aos serviços de acesso remoto representaram quase um em cada cinco problemas encontrados na Internet. 

Por esse motivo, Nehme reforça a importância da vigilância constante. “A cada mudança de configuração, nova instância de nuvem ou vulnerabilidade recém-divulgada, se inicia uma nova corrida contra invasores que estão cada vez mais rápidos, enquanto as organizações enfrentam dificuldades em gerir superfícies de ataque na velocidade e escala necessárias para combater a automatização dos cibercriminosos”, afirma.

Principais descobertas e destaques do relatório

De acordo com o relatório, os invasores estão cada vez mais rápidos e têm a capacidade de verificar todo o espaço de endereços IPv4 em busca de alvos vulneráveis em questão de minutos. Das 30 vulnerabilidades e exposições comuns (CVEs) analisadas, três foram exploradas poucas horas após a divulgação pública e 63% foram exploradas dentro de 12 semanas após a publicação. Das 15 vulnerabilidades de execução remota de código (RCE) analisadas, 20% foram alvo de gangues de ransomware poucas horas após a divulgação e 40% das vulnerabilidades foram exploradas oito semanas depois.

A pesquisa revela também que a nuvem é a principal superfície de ataque: 80% das exposições de segurança estão presentes em ambientes de nuvem, em comparação com 19% em servidores on premise (servidores de computador que são implantados e mantidos nas instalações físicas de uma organização, em oposição a serem hospedados em um data center ou na nuvem) e mais de 75% das exposições de infraestrutura de desenvolvimento de software acessíveis ao público foram encontradas na nuvem, tornando-as alvos atraentes para invasores.

“A infraestrutura de TI baseada em nuvem está em constante mudança, mudando mais de 20% em todos os setores todos os meses. A pesquisa da Unit 42 também constatou que cerca de 50% das exposições de alto risco hospedadas na nuvem a cada mês foram resultado da mudança constante na entrada online de novos serviços hospedados na nuvem e/ou na substituição de antigos”, destaca Nehme.

Veja isso
Mais de 200 mil sites WordPress estão expostos a ciberataques
33 milhões de servidores Microsoft RDP vulneráveis sob ataque de DDoS

Os dados também mostram que exposições de acesso remoto são generalizadas. Mais de 85% das organizações analisadas tinham RDP acessível pela internet durante ao menos 25% do mês, sendo vulneráveis a ataques de ransomware ou tentativas de login não autorizadas.

E oito dos nove setores estudados pela Unit 42 tinham RDP acessíveis pela internet vulneráveis a ataques de força bruta durante pelo menos 25% do mês. Isso significa que, se um invasor quiser ganhar acesso a esses sistemas, eles precisam tentar diversas combinações de senhas até encontrar a correta e obter acesso não autorizado.

Para elaborar o relatório, a Unit 42 analisou vários petabytes de dados públicos da internet coletados pela Cortex Xpanse, solução de gerenciamento de superfície de ataque da Palo Alto Networks, em 2022 e neste ano. O relatório descreve estatísticas agregadas sobre como as superfícies de ataque em todo o mundo estão mudando e detalha os riscos específicos que são mais relevantes ao mercado.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)