Ciberataques Aumentam Mais de 300% na Pandemia

Brute Force

A adesão massiva ao trabalho remoto, em casa, fez disparar os ciberataques aos sistemas de acesso remoto no Brasil, segundo apontou um levantamento da Kaspersky. A empresa revelou que os ataques de força bruta (brute force attacks) direcionados ao “remote desktop protocol (RDP)”, uma das ferramentas de acesso remoto mais populares para postos de trabalho ou servidores, passaram de uma média diária de 402 mil em fevereiro para mais de 1,7 milhões em abril, um crescimento de 333% em dois meses.

Os ataques de força bruta têm como objetivo descobrir o nome de usuário e senha para acessar o RDP por meio de um processo de tentativa e erro, até que o par correto seja descoberto. Assim que descobrem a credencial correta, os cibercriminosos ganham acesso remoto ao computador-alvo, o que lhes permite fazer quase tudo com o dispositivo, desde espionagem a roubo de informação.

De acordo com a Kaspersky, o protocolo RDP não é o único que se encontra vulnerável às ameaças dos cibercriminosos. No fim do ano passado, os investigadores da Kaspersky encontraram 37 vulnerabilidades em quatro implementações de VNC (Virtual Network Computing). Muitas empresas foram forçadas a transferir seus funcionários rapidamente para o trabalho a distância, sem tempo para garantir a existência de medidas de segurança adequadas.

Isto deixou as companhias mais suscetíveis a este tipo de ataque, porque seus colaboradores precisam acessar os recursos da empresa a partir dos seus computadores domésticos, que, muitas vezes, estão ligados a redes com pouca proteção.

Ransomware

As tentativas de golpes de ransomware, com o sequestro de dados do computador e promessa de liberação apenas com o pagamento de um resgate, aumentaram mais de 350% no Brasil apenas no primeiro trimestre de 2020.

O aumento nos índices de ransomware mostram que essa categoria de golpe digital está se tornando cada vez mais lucrativa e eficaz.

Na mesma medida, aumentaram os valores cobrados pelos resgates e, também, os números de tentativas de ciberataques. De acordo com os dados da Kaspersky, mais de três mil domínios suspeitos relacionados à pandemia do novo coronavírus foram registrados apenas neste primeiro trimestre, enquanto 40% das empresas já detectaram um aumento nos ataques digitais contra suas infraestruturas, a maioria deles utilizando a doença como tema.

Já fizemos um post explicando as consequências de um ataque de Ransomware, pode acessar clicando aqui.

Home Office

VPN e ciberataques
Conexões VPN evitam ciberataques.

“Esse movimento é um reflexo direto do home office”, explica Fabio Assolini, pesquisador de segurança sênior da Kaspersky. “Os criminosos sabem que empresas e pessoas estão mais vulneráveis e tendo acesso a redes corporativas a partir de dispositivos potencialmente desprotegidos. Isso aumenta o risco”.

A movimentação rápida da pandemia e os decretos súbitos de fechamento assinados por governos federais e estaduais levaram muitas empresas a terem de agir rapidamente na dispensa de funcionários. As medidas de segurança, entretanto, não caminharam na mesma velocidade, o que pode acabar levando a brechas e problemas de proteção de dados e dispositivos.

Muita gente não tem o conhecimento necessário para cuidar da própria segurança ou simplesmente não se importa com isso. O resultado é o acesso a partir de redes desprotegidas ou roteadores mal configurados, a falta de atualização de sistemas operacionais ou a ausência de softwares de segurança, como antivírus ou malwares. Em todos os casos, são portas abertas para a entrada de malwares ou a aplicação de golpes.

Uma das principais boas práticas indicadas é o uso mandatório de VPNs para acesso aos recursos corporativos, como forma de garantir que dados não sejam interceptados na rede, assim evitando os ciberataques.

A dica fundamental para os PCs usados no escritório também vale aqui: o departamento de TI deve ser o responsável pelas políticas de atualização e aplicação de patches. No caso do trabalho remoto, isso também pode ser feito a distância, enquanto os aparelhos não devem permitir a instalação de softwares ou soluções pelas mãos do próprio usuário.

Para computadores levados para casa, é recomendado usar controles para a transferência de arquivos por meio da porta USB, para evitar o desvio de informações confidenciais. “No home office, é comum que dados pessoais e de trabalho se misturem, enquanto as distrações são maiores. É nesse tipo de deslize que os golpes se apoiam”, adiciona Assolini.

Como podemos ver, os cibercriminosos não tem pena de atacarem as pessoas durante uma pandemia. Pelo contrário, se aproveitam da situação para conseguir extorquir ainda mais das vítimas.

A Raidbr possui todas as ferramentas necessárias para que o home office seja feito a qualquer momento de maneira segura, sem dores de cabeça e perigo de ciberataques para a sua empresa.

Entre em contato conosco clicando abaixo para saber mais.

Comentários

Menu