0
0
A McAfee registrou um aumento no número de ataques às portas RDP (Remote Desktop Protocol, protocolo de desktop remoto) expostas à internet. O estudo destacou mais uma maneira pela qual os cibercriminosos estão explorando o enorme aumento de pessoas trabalhando em casa como resultado do COVID-19.
As portas RDP são um meio vital para muitas empresas permitirem que seus funcionários trabalhem em casa, pois permitem a comunicação com um sistema remoto. As portas RDP são frequentemente expostas à internet, o que oferece oportunidades para os invasores. Com a súbita exigência de ter grandes proporções de seus funcionários trabalhando em casa, a McAfee acredita que é provável que muitas organizações tenham colocado esses sistemas on-line rapidamente com verificações mínimas de segurança no local.
No total, o relatório mostrou que o número de portas RDP expostas à internet cresceu de três milhões para 4,5 milhões no período de janeiro a março de 2020. Isso levou a um crescimento nos ataques contra os portos RDP, bem como um aumento no volume de credenciais RDP vendidas nos mercados subterrâneos.
O país que teve as credenciais mais roubadas nesse período foi a China, seguido pelo Brasil e Hong Kong. A McAfee também analisou os métodos que os atacantes estão usando para violar sistemas RDP. O acesso foi obtido principalmente devido a senhas fracas como NULL123, P@ssw0rd e 123456. A empresa de software de segurança também ficou alarmada ao descobrir que muitos sistemas RDP vulneráveis nem sequer tinham uma senha. Além disso, as violações foram causadas por vulnerabilidades e falta de patches.
McAfee comentou: “O RDP continua sendo um dos vetores mais usados para invadir organizações. Para os atacantes, esta é uma solução simples para executar rapidamente atividades maliciosas, como malware, disseminação de spam ou outros tipos de crime.
“Atualmente, há todo um negócio em torno da RDP no mercado subterrâneo e a situação atual ampliou esse comportamento. Para se manter protegido, é essencial seguir as melhores práticas de segurança, começando pelo básico, como usar senhas fortes e corrigir vulnerabilidades.”
Uma série de estudos foram lançados hoje, no Dia Mundial da Senha, revelando até que ponto os funcionários remotos têm más práticas de senha, o que está deixando as empresas mais expostas a ataques.
FONTE: INFOSECURITY MAGAZINE