Home Office: Ataques em protocolos de desktop remoto na Alemanha aumentaram 252 por cento. Kaspersky registra quase 200 milhões de ataques ao RDP na Alemanha. 1,7 milhão de arquivos maliciosos disfarçados de aplicativos de comunicação corporativa em todo o mundo.
Como muitas pessoas estão trabalhando em casa devido à pandemia de Covid, elas estão usando cada vez mais plataformas e ferramentas digitais - tanto para fins profissionais quanto particulares. Isso desperta o interesse dos cibercriminosos, leva ao surgimento de novas ameaças e amplifica as já existentes. Em comparação com o ano anterior, os especialistas da Kaspersky na Alemanha determinaram um aumento de 252% nos ataques de força bruta em protocolos de área de trabalho remota (RDP). Eles também identificaram 1,7 milhão de arquivos maliciosos exclusivos em todo o mundo disfarçados de aplicativos de comunicação corporativa. Esses dois resultados mostram que os invasores estão direcionando seus esforços aos usuários que trabalham em casa.
Trabalhar em casa abre novos pontos de ataque
A necessidade de permitir que os funcionários trabalhem remotamente no menor tempo possível abriu novos pontos de ataque para os cibercriminosos. À medida que as empresas transferiam dados, os funcionários rapidamente começaram a usar redes Wi-Fi potencialmente inseguras e serviços de terceiros para se comunicar e trabalhar em geral. As ferramentas de acesso remoto continuam sendo um grande desafio para as equipes de segurança corporativa [4]. Um dos protocolos de camada de aplicativo mais populares para acessar estações de trabalho ou servidores Windows é o Remote Desktop Protocol (RDP). Os computadores fornecidos a trabalhadores remotos, alguns mal configurados, aumentaram globalmente durante o primeiro bloqueio, assim como o número de ataques cibernéticos contra eles. Durante esses ataques, geralmente eram feitas tentativas de obter nomes de usuário e as senhas associadas para RPD usando o método de força bruta. Se essa estratégia for bem-sucedida, os cibercriminosos obtêm acesso remoto ao computador de destino na rede.
Desde o início de março, o número de detecções de Bruteforce.Generic.RDP disparou, fazendo com que o número total detectado na Alemanha nos primeiros 2020 meses de 3,5 aumentasse aproximadamente 2019 vezes em comparação com o mesmo período de 2020. Entre janeiro e novembro de 200, 3,3 milhões de ataques foram detectados na Alemanha e 11 bilhões em todo o mundo em protocolos de área de trabalho remota. No mesmo período de 2019 meses em 969, houve XNUMX milhões de ataques globalmente.
Aumento do uso de ferramentas online
Além de atacar o RDP, os cibercriminosos também descobriram rapidamente que muitos trabalhadores remotos estavam substituindo a comunicação offline por ferramentas online e começaram a explorar esse fato também. A Kaspersky detectou 1,66 milhão de arquivos maliciosos únicos em todo o mundo operando sob o disfarce de mensageiros populares e aplicativos de conferência online. Depois de instalados, esses arquivos baixam principalmente adware, que são programas que inundam os dispositivos das vítimas com anúncios indesejados e coletam suas informações pessoais para uso por terceiros. Outro grupo, disfarçado de aplicativos corporativos, eram os downloaders - aplicativos que não são necessariamente maliciosos, mas podem baixar outros programas, desde cavalos de Tróia até ferramentas de acesso remoto.
Aumente ainda mais a conscientização sobre ameaças cibernéticas
“Este ano nos ensinou muito. A mudança para o trabalho remoto não foi tão tranquila quanto se poderia imaginar, especialmente considerando que já vivíamos no que pensávamos ser um mundo digitalizado”, comenta Dmitry Galow, pesquisador de segurança da Kaspersky. “À medida que o foco mudou para trabalhar em casa, o foco dos cibercriminosos também mudou. Eles agora direcionaram seus esforços para se beneficiar da aceitação crescente desse modelo de trabalho. Por um lado, fiquei satisfeito por esta mudança ter ocorrido rapidamente e por o mundo do trabalho poder continuar a funcionar e a economia não ter parado. Por outro lado, porém, agora também sabemos que todos ainda temos muito a aprender sobre o uso responsável da tecnologia, especialmente quando se trata da troca segura de dados.”
Criar consciência ajuda
Dmitry Galov continua: “Criar consciência sobre potenciais perigos online surgiu como um dos maiores desafios de 2020. A chave aqui não é que a demanda repentina por serviços online - seja para trabalho ou entrega de supermercado - tenha aumentado. Muitos novos usuários eram pessoas que antes evitavam se expor digitalmente. Eles não descartaram necessariamente a necessidade de segurança cibernética, mas até agora optaram por não usar serviços digitais. Como resultado, eles estavam pouco informados sobre possíveis ameaças digitais. Esse grupo de pessoas provou ser um dos mais vulneráveis durante a pandemia porque sua consciência dos perigos online era muito baixa. Parece que nos foi apresentado um grande desafio globalmente e espero que isso tenha ajudado a aumentar a conscientização geral sobre segurança cibernética entre os usuários comuns."
Leia mais na SecureList da Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/