Escritórios domésticos sob ataque: ataques RDP aumentam 4.516%. A pandemia de Corona e os bloqueios na região DACH levaram a uma explosão de ataques ao protocolo.
Na Alemanha, Áustria e Suíça, os cibercriminosos estão atacando massivamente as empresas e seus funcionários que trabalham em casa. Somente em dezembro de 2020, o fabricante europeu de segurança de TI ESET registrou uma média de 14,3 milhões de ataques ao Remote Desktop Protocol (RDP para abreviar) nesses três países todos os dias. Em janeiro, eram apenas 310.000. Em particular, com o segundo bloqueio como resultado da pandemia de corona e os esforços dos políticos para enviar o maior número possível de funcionários para o home office, esses ataques aumentaram novamente em 110%. Se os criminosos obtiverem esses pontos de acesso, eles terão amplo acesso à rede corporativa e poderão roubar dados ou injetar malware, como ransomware.
Trabalhos de home office à vista desde o bloqueio
“Podemos responder com um claro sim que os locais de trabalho de home office têm sido cada vez mais atacados desde o primeiro bloqueio. Um indicador disso são os ataques que visam especificamente o Remote Desktop Protocol (RDP). Muitas pequenas e médias empresas não estão posicionadas de maneira ideal para o trabalho descentralizado e estão abertas como uma porta de celeiro. Os criminosos se aproveitam disso e são muito ativos aqui", explica Thorsten Urbanski, porta-voz da ESET. “Com o início do segundo bloqueio no final de outubro, esses ataques aumentaram novamente em quase 100%. Isso mostra claramente que os ataques, que vêm aumentando rapidamente desde março, valeram a pena para os criminosos. Os gerentes de TI devem reagir imediatamente e proteger seus sistemas e acessos com mais eficiência.”
Infelizmente, a segurança moderna do local de trabalho do escritório doméstico ainda está engatinhando em muitas organizações de pequeno e médio porte. “Um estudo representativo que realizamos no ano passado revelou imensas lacunas. Nem metade das empresas pesquisadas na Alemanha permite que seus funcionários acessem os servidores da empresa por meio de uma conexão VPN segura (44%)", explica Thorsten Urbanski. “As empresas que permitem que seus funcionários acessem a rede da empresa por meio de computadores privados estão agindo de forma arriscada. Essa shadow IT é um convite aberto para ladrões de dados”, resume Urbanski.
166 ataques RDP por segundo em DACH
Em particular, a discussão sobre um home office nacional para os funcionários levou a um aumento nos ataques RDP em novembro e dezembro de 2020. Até o momento, dezembro atingiu o pico com mais de 14,3 milhões de ataques por dia. De janeiro de 2020 (310.000 ataques) a dezembro de 2020, houve um aumento de 4.516%. O fato de os ataques valerem a pena para os criminosos também é demonstrado pelo aumento de 873% em relação a março do ano passado (1,5 milhão de ataques) - com as primeiras medidas para conter a pandemia de corona em dezembro.
Saiba mais em Barracuda.com
Sobre ESET A ESET é uma empresa europeia com sede em Bratislava (Eslováquia). Desde 1987, a ESET vem desenvolvendo software de segurança premiado que já ajudou mais de 100 milhões de usuários a desfrutar de tecnologias seguras. O amplo portfólio de produtos de segurança abrange todas as principais plataformas e oferece a empresas e consumidores em todo o mundo o equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas em mais de 180 países e escritórios em Jena, San Diego, Cingapura e Buenos Aires. Para mais informações, visite www.eset.de ou siga-nos no LinkedIn, Facebook e Twitter.