Ameaças migraram também para o escritório remoto: ataques ao protocolo RDP aumentaram 235% no Brasil

A Kaspersky registrou um crescimento de 242% nos ataques globais de força bruta ao protocolo de conexão remota (RDP – sigla em inglês para Remote Desktop Protocole) na comparação 2020 e 2019. No período entre janeiro e novembro, foram bloqueados 3,3 bilhões de ataques, ante 969 milhões bloqueios no ano passado. No Brasil, o aumento foi de 235%, com 364,3 milhões de tentativas de ataque em 2020. Ambas as descobertas refletem como os cibercriminosos percorrem grandes distâncias para encontrar vítimas entre os trabalhadores em home office. Este é uma das conclusões dos pesquisadores da Kaspersky presentes no relatório: “História do ano: trabalho remoto”.

A transição para o home office em tão pouco tempo abriu novas vulnerabilidades que os cibercriminosos exploraram rapidamente. O volume de acessos externos à rede corporativa cresceu de um dia para o outro e os trabalhadores passaram a usar serviços terceirizados e não aprovados pelo departamento de TI (Shadow IT) para trocar dados e trabalhar em redes Wi-Fi potencialmente inseguras.

O maior pico deste tipo de ataque acorreu em março, quando as detecções do Bruteforce.Generic.RDP dispararam, fazendo com que o número total detectado nos primeiros onze meses de 2020 no Brasil crescesse mais de duas vezes em comparação com o mesmo período de 2019. No total, a Kaspersky registou 364.357.417 tentativas de ataques ao protocolo RDP no País neste período contra 108.814.553 bloqueios deste ataque em 2019.

Dinâmica dos ataques RDP de janeiro a novembro de 2019 x 2020

Além dos ataques à ferramento de acesso remoto, os cibercriminosos perceberam rapidamente que muitos trabalhadores substituíram a comunicação pessoal por ferramentas online (Shadow IT), então eles também decidiram abusar dessa situação. O Kaspersky detectou 1,7 milhão de arquivos maliciosos únicos disseminados usando como disfarce as marcas de apps populares conferência ou mensagens instantâneas. Uma vez instalados, o mais comum era que eles infectassem os dispositivos com adware, programas que inundavam as vítimas com propagandas e coletam seus dados pessoais para uso de terceiros. Outro tipo de ameaça disseminada desta forma foi o Downloaders, aplicativos que podem não ser maliciosos, mas podem baixar outros aplicativos, desde trojans a ferramentas de acesso remoto.

“A transição para atividades online não foi algo fácil, especialmente considerando que já vivíamos no que pensávamos ser um mundo digitalizado. Conforme o foco mudou para o trabalho em casa, o mesmo aconteceu com os cibercriminosos. Fico feliz em dizer que o processo de adoção foi rápido e que criamos novas rotinas. As economias está sobrevivendo e vai se recuperar. Por outro lado, sabemos agora que ainda temos muito a aprender sobre o uso responsável da tecnologia, especialmente quando se trata de compartilhamento de dados”, afirma Dmitry Galov, pesquisador de segurança da Kaspersky.

“Portando, um dos maiores desafios de 2020 acabou sendo como reconhecer os perigos que existem no mundo online. O ponto principal não foi a aumento repentino por serviços online, mas sim o nível de conscientização dos novos usuários, pois muitos deles eram pessoas que evitaram se expor digitalmente. Não digo que eles eram alheios à necessidade de cibersegurança cibernética, essas pessoas simplesmente escolheram não usar serviços digitais e estavam menos informados sobre o que pode acontecer online. Esse grupo de pessoas acabou sendo um dos mais vulneráveis durante a pandemia por ter um nível mais baixo de consciência dos perigos online. Parece que este aprendizado nos ajude a aumentar o nível de conscientização sobre cibersegurança dos novos clientes a partir de agora”, completa Galov.

Já que o trabalho remoto veio para ficar, a Kaspersky listou suas recomendações para manter os trabalhadores e as empresas em segurança:

• Permita o acesso à rede somente com o uso de uma VPN corporativa e, se possível, ativar a autenticação de dois fatores para se proteger de ataques ao protocolo RDP.
• Use uma solução de segurança corporativa reforçada com proteção contra ameaças de rede, como o Kaspersky Integrated Endpoint Security. Ela conta com uma funcionalidade de inspeção de logs que permite configurar regras de monitoramento e geração de alertas contra ataques de força bruta e tentativas malsucedidas de login.
• Verifique se os funcionários têm tudo o que é necessário para trabalhar de casa com segurança e se sabem com quem devem entrar em contato caso enfrentem um problema de TI ou segurança.
• Realize treinamentos de conscientização sobre segurança com todos os colaboradores. Eles podem ser realizados online e abordar práticas essenciais, como gerenciamento de contas e senhas, segurança do equipamento e navegação web. A Kaspersky e a Area9 Lyceum prepararam um curso gratuito (em inglês) para ajudar as equipes a trabalhar em casa. 
• Garanta que os dispositivos, softwares, aplicativos e serviços estejam sempre atualizados. 
• Dê acesso à relatórios de inteligência sobre novas ameaças (Threat Intelligence) à equipe de TI ou segurança, pois eles reforçam a proteção da empresa. A Kaspersky oferece um feed de dados gratuito sobre ameaças relacionadas à COVID-19. 
• Proteja também os processos na nuvem e a infraestrutura de máquinas virtuais. O Kaspersky Hybrid Cloud Security protege tanto equipamentos físicos quanto virtuais, além de cargas de trabalho na nuvem executadas localmente, em um data center ou em uma nuvem pública. Ele suporta a integração com as principais plataformas: VMware, Citrix ou Microsoft, e ainda facilita a migração de desktops físicos para virtuais. 

É importante ressaltar que os colaboradores têm uma grande responsabilidade em manter os dispositivos e redes corporativos seguros. Desta forma, a Kaspersky oferece ainda recomendações para quem seguirá em home office:

• Verifique se o seu roteador dá suporte e funciona de modo uniforme ao transmitir o Wi-Fi para vários dispositivos simultaneamente, mesmo quando há várias pessoas on-line e o tráfego é pesado (por exemplo, ao usar ferramentas de videoconferência). 
• Configure senhas fortes para o roteador e a rede Wi-Fi. O ideal é que elas incluam uma mistura de letras maiúsculas e minúsculas, números e pontuações.
• Se for possível, trabalhe apenas em dispositivos fornecidos pela empresa. A inclusão de informações corporativas em seus dispositivos pessoais pode gerar problemas de segurança e confidencialidade. 
• Não compartilhe os detalhes de sua conta corporativa com ninguém, mesmo que pareça uma boa ideia. 
• Para proteger seus dispositivos pessoais, use uma solução de segurança confiável, como o Kaspersky Security Cloud, que protege sua privacidade, seus dados e seus recursos financeiros com um conjunto completo de ferramentas e recursos, que incluem uma VPN, proteção de pagamentos, limpeza do PC, bloqueio do acesso não autorizado a webcams, criptografia de arquivos, armazenamento de senhas, controle para pais e muitos outros.

Para saber mais sobre o relatório “História do ano: trabalho remoto”, acesse o Securelist.com. Todas as histórias do Boletim de segurança da Kaspersky com os resultados de 2020 e as previsões para 2021 estão disponíveis em: https://securelist.com/ksb-2020/.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.