Os hackers atacam escritórios domésticos todos os dias com milhões de ataques RDP. As empresas subestimam o perigo do acesso remoto mal protegido. Os especialistas em segurança da ESET estão soando o alarme.
Desde a mudança relacionada ao corona para o home office, o número de ataques diários de hackers em conexões de área de trabalho remota (RDP) na região DACH aumentou mais de dez vezes. Somente em junho de 2020, o fabricante de segurança de TI registrou até 3,4 milhões de ataques em 24 horas na linha de vida digital entre empresas e funcionários remotos. Os invasores estão preocupados tanto em coletar dados quanto em distribuir ransomware.
35 ataques por segundo em DACH
"Líder" na região DACH é a Alemanha. Antes do início da pandemia de corona, os especialistas em segurança da ESET identificaram cerca de 260.000 ataques RDP em 24 horas. Com o início do bloqueio, o número aumentou rapidamente. Em abril de 2020, ocorreram cerca de 1,7 milhão de ataques por dia. Em junho, esses ataques aumentaram para cerca de 3 milhões de tentativas por dia.
Na Suíça, os ataques ao RDP aumentaram quase oito vezes. Começando com cerca de 30.000 em janeiro, o pico foi de 220.000 ataques por dia. A tendência ascendente acentuada foi interrompida pela flexibilização das medidas corona em maio.
Os pesquisadores também registraram uma tendência semelhante na Áustria. Em abril, cerca de 140.000 tentativas de ataques ocorreram em média todos os dias. Com a flexibilização em maio, os números caíram brevemente, apenas para ganhar impulso novamente em junho (205.000).
Ataques RDP: as empresas subestimam o perigo
Obviamente, muitas empresas não levam a sério o risco de ataques RDP ou não encontram outra solução. Isso é confirmado pelo estudo econômico da ESET "Quo Vadis, empresa?", que também lida explicitamente com a questão de garantir conexões entre empresas e escritórios domésticos. Aqui, 30% das empresas pesquisadas afirmaram que seus funcionários só precisam de uma senha para verificação ao fazer login no servidor. Nem metade das empresas permite que seus funcionários acessem por meio de uma conexão VPN segura (44%). Apenas 29% usam autenticação de dois fatores (2FA) para proteger o acesso. Os resultados mostram claramente que ainda é necessário recuperar o atraso quando se trata de proteger a rede. O protocolo de área de trabalho remota será usado na maioria dos casos, especialmente ao proteger com apenas uma senha.
O que é o protocolo de área de trabalho remota?
O RDP é um protocolo proprietário da Microsoft disponível em todas as versões do Windows a partir do XP. Ele permite compartilhar e controlar um computador ou desktop remotamente. As empresas podem usá-lo como uma maneira econômica e simples de permitir que os funcionários trabalhem remotamente. Para se conectar a um servidor RDP, você precisa de um nome de usuário e senha.
Dicas para conexões RDP seguras
As empresas devem minimizar os riscos do aumento do uso de acesso remoto via RDP ou serviços similares. Idealmente, o acesso RDP direto pela Internet deve ser desativado. Caso isso não seja possível, os especialistas recomendam limitar o número de usuários que se conectam diretamente aos servidores da empresa pela Internet.
- Permita apenas senhas fortes e complexas para todas as contas que usam RDP.
- Use proteção de verificação adicional com autenticação multifator ou de dois fatores (MFA/2FA).
- Use um gateway VPN (Virtual Private Network) para todas as conexões RDP de fora de sua rede local.
- Proibir conexões externas a computadores locais pela porta 3389 (TCP/UDP) ou por outra porta RDP no firewall.
- Proteja sua solução de segurança de endpoint contra adulteração ou desinstalação protegendo as configurações com senha.
- Isole quaisquer computadores inseguros ou desatualizados que precisem ser acessados pela Internet via RDP e substitua-os o mais rápido possível.
Saiba mais em WeLiveSecurity da ESET.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.