0
0
A pesquisa “RDP exposto: A ameaça está à sua porta” traz uma certeza: os cibercriminosos não dão trégua nos ataques às organizações por meio, sobretudo, do protocolo RDP (Remote Desktop Protocol). O levantamento foi apresentado pela Sophos, empresa de soluções para segurança na web (cybersecurity), em São Paulo.
No ano passado, grupos cibercriminosos responsáveis por dois dos maiores ataques de ransomware alvo, Matrix e SamSam, abandonaram quase completamente todos os outros métodos de ingresso na rede para aderir ao uso do RDP.
Matt Boddy, especialista em segurança da Sophos e pesquisador-líder do relatório, afirma: “Mais recentemente, uma falha remota de execução de código no RDP – apelidada de BlueKeep (CVE-2019-0708) – vem sendo manchete. Esta é uma vulnerabilidade tão séria que poderia ser usada para disparar um surto de ransomware (vírus) que poderia se espalhar pelo mundo em horas”.
No relatório, ele pondera ser incipiente a proteção contra ameaças RDP se ficar limitada ao remendo de sistemas. O documento defende que os gerentes de TI precisam prestar mais atenção ao RDP geral porque, como mostra a pesquisa da Sophos, os cibercriminosos estão ocupados examinando todos os computadores potencialmente vulneráveis expostos pelo RDP 24/7 com ataques de adivinhação de senha.
A nova pesquisa de RDP da Sophos destaca como os invasores conseguem encontrar dispositivos habilitados para RDP assim que esses dispositivos apareçam na Internet. Para demonstrar a prática, a Sophos implantou 10 honeypots (em tradução livre, potes de mel, ou seja, falhas simuladas de segurança para colher dados do invasor) de baixa interação e geograficamente dispersos para medir e quantificar os riscos baseados em RDP.
A Sophos tem falado sobre como os criminosos que implementam o ransomware direcionado, como BitPaymer, Ryuk, Matrix e SamSam, abandonaram quase completamente outros métodos usados para invadir uma organização para uso da “simples força bruta” de forçar senhas RDP.