Ataques de força bruta a serviços remotos aumentaram em 704% na América Latina

Ataques de força bruta a serviços remotos aumentaram em 704% na América Latina

Por Felipe Gugelmin | Editado por Claudio Yuge | 19 de Maio de 2021 às 21h20

As novas regras impostas pela pandemia do COVID-19 forçaram empresas a mudar rapidamente seu comportamento para um ambiente marcado pelo teletrabalho. Com a adição de dispositivos que usam redes pessoais para se conectar a servidores privados e a diminuição nos orçamentos de segurança, criou-se um ambiente hostil que gera preocupações — muitas delas relatadas pela mais recente edição do ESET Security Report para a América Latina.

Um dos dados que mais chama a atenção é o aumento de 704% no número de ataques de força bruta a serviços de acesso remoto baseados no Remote Desktop Protocol. Eles se tornam um alvo preferencial dos criminosos por permitir o acesso a áreas de trabalho sem que seja preciso estar fisicamente próximo a elas — como muitas organizações não tomam as medidas de segurança adequadas e configuram senhas consideradas fáceis, o processo de tentativa e erro no login ganha eficiência e atratividade entre os criminosos.

Alguns dos desafios reportados pelos negócios durante o distanciamento social: aumento do risco da cibersegurança causado por humanos, autenticação de identidade, aumento do cibercrime, necessidade de investimento a curto prazo, integração de soluções e digitalização do ambiente de trabalho e a mudança para o processo online  (Imagem: Divulgação/ESET)

Assim que descobrem a credencial e palavra de passe corretas, os cibercriminosos ganham acesso remoto à máquina alvo. A partir disso, podem instalar diversos malwares, incluindo ransomwares que bloqueiam o acesso a dados sensíveis e cobram um resgate pela divulgação da chave de descriptografia associada.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Mais de 1 mil executivos consultados

Criada a partir da consulta com mais de 1 mil executivos de 17 países latino-americanos, a versão 2021 do relatório mostra algumas das principais preocupações e desafios ambientes pelas empresas nesse ambiente. A invasão por códigos maliciosos surge como a principal preocupação entre 64% dos entrevistados, bem como a principal causa (34%) de incidentes de segurança.

Confira alguns destaques do estudo:

  • 19% das empresas brasileiras foram afetadas por malwares em 2020, seguidas pelas mexicanas (17,5%) e argentinas (13,3%);
  • As empresas do Brasil (26,4%) foram as mais afetadas por casos de phishing, seguidas por Peru (22,8%) e México (12%);
  • Brasil, México, Chile e Argentina são os mais afetados por mais de uma dezena de malwares bancários que apareceram na América Latina e se espalharam para Estados Unidos e Europa;
    Embora usem cada vez mais dispositivos móveis para atividades corporativas, somente 15% das empresas consultadas usam antimalwares neles;
  • 76% dos executivos e tomadores de decisão mantiveram ou diminuíram o orçamento dedicado a segurança;
  • 81% dos executivos consideram que os recursos dedicados a segurança são insuficientes;
  • 80% dos executivos estão mais preocupados com riscos de segurança relacionados a fatores humanos;
  • 78% dos entrevistados afirmam que desenvolvem atividades de conscientização de cibersegurança com seus funcionários, seja ocasionalmente ou periodicamente.

Segundo a ESET, a pandemia forçou a adoção de um sistema no estilo “Traga sua casa para o trabalho”, marcado pelo uso de máquinas pessoais em redes empresariais. Essas condições, nas quais dispositivos e redes individuais — muitas vezes sem as devidas proteções de acesso — se conectam a redes empresariais, representam novos desafios e demonstram a importância de apostar em medidas de segurança cibernética que funcionem a qualquer hora e local.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.