Cibercriminosos exploram o trabalho remoto atacando portas RDP

Cibercriminosos exploram o trabalho remoto atacando portas RDP. A McAfee registrou um aumento crescente no número de ataques às portas RDP (Remote Desktop Protocol) expostas à Internet. O estudo destacou ainda outra maneira pela qual os cibercriminosos estão explorando o enorme aumento de pessoas que trabalham em casa como resultado do COVID-19.

As portas RDP são um meio vital para muitas empresas permitirem que seus funcionários trabalhem em casa, pois permitem a comunicação com um sistema remoto. As portas RDP são frequentemente expostas à Internet, o que oferece oportunidades para os invasores. Com o súbito requisito de ter grandes proporções de sua equipe trabalhando em casa, a McAfee acredita que é provável que muitas organizações tenham colocado esses sistemas on-line rapidamente, com verificações mínimas de segurança.

No total, o relatório mostrou que o número de portas RDP expostas à Internet aumentou de três milhões para 4,5 milhões no período de janeiro a março de 2020. Isso levou a um aumento nos ataques às portas RDP e a um aumento no volume credenciais de RDP vendidas em mercados subterrâneos.

O país que teve as credenciais mais roubadas nesse período foi a China, seguida pelo Brasil e Hong Kong. A McAfee também analisou os métodos que os invasores estão usando para violar os sistemas RDP. O acesso foi obtido principalmente devido a senhas fracas, como NULL123, P @ ssw0rd e 123456. A empresa de software de segurança também ficou alarmada ao descobrir que muitos sistemas RDP vulneráveis ​​nem sequer tinham uma senha. Além disso, as violações foram causadas por vulnerabilidades e falta de aplicação de patches.

A McAfee comentou: “O RDP continua sendo um dos vetores mais usados ​​para invadir as organizações. Para os invasores, esta é uma solução simples para executar rapidamente atividades maliciosas, como malware, disseminação de spam ou outros tipos de crime.”

Atualmente, há um negócio inteiro em torno da RDP no mercado underground e a situação atual ampliou esse comportamento. Para se manter protegido, é essencial seguir as melhores práticas de segurança, começando com o básico, como o uso de senhas fortes e a correção de vulnerabilidades.

 

Fonte: Info Security Magazine

 

Veja também:

Sobre mindsecblog 1762 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

6 Trackbacks / Pingbacks

  1. CISA e FBI publicam vulnerabilidades mais exploradas desde 2016
  2. Prioridades e Orçamento do CISO durante a resposta ao COVID-19 – Neotel Segurança Digital
  3. Anonymous ameaça expor crimes da polícia dos EUA e cita Jair Bolsonaro
  4. Hackers violam rede de consultores para roubarem dados da NASA
  5. Prioridades e Orçamento do CISO durante a resposta ao COVID-19
  6. 33 milhões de servidores Microsoft RDP vulneráveis sob ataque de DDoS

Deixe sua opinião!