Grupos de ransomware têm explorado a mudança para o trabalho remoto como nenhum outro. Os ataques aumentaram em mais de 485% em 2021. Em 2031, espera-se que uma nova organização seja vítima de ransomware a cada 2 segundos. Vários relatórios de empresas que buscam ameaças confirmam que o principal vetor de ataque que estão usando para se infiltrar em redes corporativas são conexões de protocolo de área de trabalho remota (RDP) mal protegidas.
O RDP permite que um usuário acesse e controle outro computador localizado em outro lugar. Digamos que o computador 1 queira estabelecer uma conexão com o computador 2. Nesse caso, o primeiro deve estar executando o software cliente RDP e o último deve ter o software servidor RDP. Assim que a conexão for estabelecida, o usuário que iniciou a conexão poderá acessar o dispositivo com o qual se conectou.
Embora o RDP já esteja em uso há muito tempo, a corrida para o trabalho remoto no ano passado disparou o número de pessoas que dependem dele. No início de 2020, em apenas dois meses, o número de portas expostas à internet cresceu de três milhões para quatro milhões e meio. A maioria dos funcionários acessa seus dispositivos corporativos via RDP de suas casas. Os administradores de rede agora usam o RDP com mais frequência para solucionar problemas de sistemas remotos. Esse efeito cascata fez com que um grande número de portas fossem deixadas abertas para a Internet. Os invasores estão tirando proveito disso.
O preocupante é que os agentes de ameaças não dependem de nenhuma técnica sofisticada para explorar as portas RDP abertas. Eles estão obtendo grande sucesso com ataques de força bruta.
Um ataque de força bruta é um método de tentativa e erro para comprometer as credenciais do usuário. Pesquisadores de segurança observaram que os hackers estão usando diferentes técnicas de força bruta, como ataques de spray de senha ou enchimento de credenciais usando credenciais RDP que podem ser adquiridas na dark web para comprometer as conexões.
Embora algumas etapas básicas, como fechar portas RDP abertas desnecessárias e reavaliar periodicamente quem tem acesso, reduzam ligeiramente as chances de uma organização ser comprometida, elas não são suficientes. Os invasores exploram organizações que lutam para eliminar as práticas de senha inadequadas de seus usuários, e melhorar a segurança das senhas deve ser a prioridade contínua de uma organização.
Baixe nosso guia abrangente sobre ataques de força bruta para:
-
Aprenda como os ataques de força bruta RDP podem ser usados para assumir o controle da infraestrutura do Active Directory de uma organização.
-
Reveja um estudo de caso de ransomware Dharma que revela aspectos importantes sobre a técnica de ransomware altamente lucrativa que se infiltra por meio de ataques de força bruta RDP.
-
Descubra como a segurança de senha sólida impede vários tipos de ataques de senha.
-
Aprenda a implantar as cinco estratégias defensivas de ataque de força bruta que mantêm as organizações seguras.
É verdade que os cibercriminosos de hoje estão sempre encontrando novas maneiras de lançar ataques. As organizações não podem se dar ao luxo de baixar a guarda contra técnicas simples, mas comprovadas, como ataques de força bruta.