Ataques de força bruta aumentaram nos últimos três meses

A utilização de ferramentas de acesso remoto tem aumentado exponencialmente, uma vez que milhões de trabalhadores se encontram atualmente a trabalhar a partir de casa. A par desta transição, outra tendência começou a emergir em muitas regiões afetadas pelo isolamento, principalmente em países europeus: o aumento no número de ataques de força bruta (Brute Force Attacks) direcionados ao “Remote Desktop Protocol (RDP)” - uma das ferramentas de acesso remoto mais populares para postos de trabalho ou servidores. 

Os ataques de força bruta têm como objetivo descobrir o nome de utilizador e a palavra-passe de acesso ao Remote Desktop Protocol, através de um processo de tentativa e erro, até que o par correto seja descoberto. Assim que conseguem descobrir os dados, os cibercriminosos ganham acesso remoto ao computador-alvo na rede, o que lhes permite fazer quase tudo com o dispositivo - desde espionagem a roubo de informação. 

O pico dos ataques começou no início de março, quando muitos países foram forçados a fechar as portas. Em março, o número total de ataques de força bruta nos Estados Unidos, Espanha, Itália, Alemanha, França, Rússia e China aumentou de 28.763.176 para 96.724.857, o que representa um aumento de 236% em relação ao número total de ataques que ocorreram em fevereiro. 

Já em Portugal, o crescimento deste tipo de ataques também foi significativo: de 1 de fevereiro a 16 de abril, a Kaspersky registou uma subida de 90.920 para 157.147 ataques, o que corresponde a um aumento de cerca de 73%. 

Contudo, o protocolo RDP não é o único que se encontra vulnerável às ameaças dos cibercriminosos. No final do ano passado, os investigadores da Kaspersky encontraram 37 vulnerabilidades em quatro implementações de VNC (Virtual Network Computing), outro protocolo popular de acesso remoto. 

"Muitas empresas foram forçadas a transitar muito rapidamente para o trabalho à distância, sem terem tempo para garantir a existência de medidas de segurança adequadas. Isto deixou-as mais suscetíveis a este tipo de ataques, porque os seus colaboradores têm de aceder aos recursos da empresa a partir dos seus computadores domésticos, que, muitas vezes, estão ligados a redes com pouca proteção. À medida que o trabalho remoto continua, os funcionários devem tomar precauções de segurança adicionais, como a criação de uma palavra-passe forte para as ferramentas de acesso remoto", revela Dmitry Galov, Investigador de Segurança da Kaspersky.