Ataques de força bruta a serviços remotos aumentaram em 704% na América Latina

Views: 52
0 0
Read Time:2 Minute, 42 Second

Por Felipe Gugelmin

As novas regras impostas pela pandemia do COVID-19 forçaram empresas a mudar rapidamente seu comportamento para um ambiente marcado pelo teletrabalho. Com a adição de dispositivos que usam redes pessoais para se conectar a servidores privados e a diminuição nos orçamentos de segurança, criou-se um ambiente hostil que gera preocupações — muitas delas relatadas pela mais recente edição do ESET Security Report para a América Latina.

Um dos dados que mais chama a atenção é o aumento de 704% no número de ataques de força bruta a serviços de acesso remoto baseados no Remote Desktop Protocol. Eles se tornam um alvo preferencial dos criminosos por permitir o acesso a áreas de trabalho sem que seja preciso estar fisicamente próximo a elas — como muitas organizações não tomam as medidas de segurança adequadas e configuram senhas consideradas fáceis, o processo de tentativa e erro no login ganha eficiência e atratividade entre os criminosos.

Alguns dos desafios reportados pelos negócios durante o distanciamento social: aumento do risco da cibersegurança causado por humanos, autenticação de identidade, aumento do cibercrime, necessidade de investimento a curto prazo, integração de soluções e digitalização do ambiente de trabalho e a mudança para o processo online  (Imagem: Divulgação/ESET)

Assim que descobrem a credencial e palavra de passe corretas, os cibercriminosos ganham acesso remoto à máquina alvo. A partir disso, podem instalar diversos malwares, incluindo ransomwares que bloqueiam o acesso a dados sensíveis e cobram um resgate pela divulgação da chave de descriptografia associada.

Mais de 1 mil executivos consultados

Criada a partir da consulta com mais de 1 mil executivos de 17 países latino-americanos, a versão 2021 do relatório mostra algumas das principais preocupações e desafios ambientes pelas empresas nesse ambiente. A invasão por códigos maliciosos surge como a principal preocupação entre 64% dos entrevistados, bem como a principal causa (34%) de incidentes de segurança.

Confira alguns destaques do estudo:

  • 19% das empresas brasileiras foram afetadas por malwares em 2020, seguidas pelas mexicanas (17,5%) e argentinas (13,3%);
  • As empresas do Brasil (26,4%) foram as mais afetadas por casos de phishing, seguidas por Peru (22,8%) e México (12%);
  • Brasil, México, Chile e Argentina são os mais afetados por mais de uma dezena de malwares bancários que apareceram na América Latina e se espalharam para Estados Unidos e Europa;
    Embora usem cada vez mais dispositivos móveis para atividades corporativas, somente 15% das empresas consultadas usam antimalwares neles;
  • 76% dos executivos e tomadores de decisão mantiveram ou diminuíram o orçamento dedicado a segurança;
  • 81% dos executivos consideram que os recursos dedicados a segurança são insuficientes;
  • 80% dos executivos estão mais preocupados com riscos de segurança relacionados a fatores humanos;
  • 78% dos entrevistados afirmam que desenvolvem atividades de conscientização de cibersegurança com seus funcionários, seja ocasionalmente ou periodicamente.

Segundo a ESET, a pandemia forçou a adoção de um sistema no estilo “Traga sua casa para o trabalho”, marcado pelo uso de máquinas pessoais em redes empresariais. Essas condições, nas quais dispositivos e redes individuais — muitas vezes sem as devidas proteções de acesso — se conectam a redes empresariais, representam novos desafios e demonstram a importância de apostar em medidas de segurança cibernética que funcionem a qualquer hora e local.

FONTE: CANALTECH

Previous post “Sósias” de Elon Musk roubaram milhões em criptomoedas desde outubro de 2020
Next post Porta de entrada para ransomware, Dridex lidera ranking de malwares em abril

Deixe um comentário