Tecnologia em palavras simples

Ataques de senha RDP aumentam desde o início da COVID-19

Ataques RDP do Windows
Dados recentes da telemetria ESET indicam um aumento nos ataques de senha RDP de 1º de dezembro de 2019 até 1º de maio de 2020. Durante o mesmo período, as restrições relacionadas à COVID-19 obrigaram centenas de milhões de funcionários a trabalhar em casa.

A grande maioria desses trabalhadores precisa se conectar remotamente aos sistemas de TI de seus empregadores. Infelizmente, no entanto, suas conexões com as redes corporativas se tornaram vetores de ataque altamente vulneráveis.

Por exemplo, os atacantes recentemente enviaram e-mails de phishing para trabalhadores remotos que se conectavam às redes de suas organizações via VPNs.

O Protocolo de Área de Trabalho Remota do Windows (RDP) também é um alvo para gangues cibernéticas, de acordo com o relatório da ESET.

Ataques de senha RDP em ascensão

Os hackers estão cada vez mais rompendo a segurança das senhas RDP através do lançamento de múltiplos ataques de força bruta. Eles estão visando trabalhadores remotos que usam RDP do Windows para se conectar aos sistemas de TI corporativos.

Em particular, as gangues criminosas aproveitam políticas de proteção de senhas fracas, diz a ESET.

Essa é provavelmente também a razão pela qual o RDP se tornou um vetor de ataque tão popular nos últimos anos, especialmente entre as gangues de ransomware. Esses cibercriminosos normalmente usam força bruta para invadir uma rede mal protegida, elevar seus direitos ao nível de administrador, desabilitar ou desinstalar soluções de segurança e, em seguida, executar ransomware para criptografar dados importantes da empresa.

A ESET acrescenta que a maioria dos IPs que bloqueou entre janeiro e maio de 2020 eram da França, China, Rússia, Alemanha e Estados Unidos.

Por outro lado, muitos dos endereços IP que as gangues cibernéticas-alvo em seus ataques de força bruta estavam baseados na Hungria, Rússia, Alemanha e Brasil.

Uma vez que as gangues obtêm as credenciais de login RDP de uma organização, elas começam a elevar seus privilégios de sistema ao nível de administrador. A partir daí, podem se divertir implantando seus payloads maliciosos.

Normalmente, ataques de força bruta podem abrir caminho para a implantação de ransomware ou aplicativos potencialmente indesejados, como mineradores de criptomoedas.

Se sua organização opera algum sistema voltado para a web, considere exigir senhas fortes ou complexas para minimizar as chances de sucesso de ataques de força bruta. Além disso, certifique-se de ter proteção contra ransomware em vigor.

Você já foi vítima de um ataque de força bruta? Conte-nos sua experiência na seção de comentários abaixo.

Conteúdo

  1. Ataques de senha RDP em ascensão
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11