Ataques de força bruta a serviços remotos aumentaram em 704% na América Latina
Por Felipe Gugelmin • Editado por Claudio Yuge |
As novas regras impostas pela pandemia do COVID-19 forçaram empresas a mudar rapidamente seu comportamento para um ambiente marcado pelo teletrabalho. Com a adição de dispositivos que usam redes pessoais para se conectar a servidores privados e a diminuição nos orçamentos de segurança, criou-se um ambiente hostil que gera preocupações — muitas delas relatadas pela mais recente edição do ESET Security Report para a América Latina.
- Procura por cursos de segurança digital cresce em cenário de aumento de ataques
- Biden assina ordem executiva para combater ataques virtuais nos EUA
- Veja 5 exemplos que mostram a sofisticação dos atuais ataques de ransomware
Um dos dados que mais chama a atenção é o aumento de 704% no número de ataques de força bruta a serviços de acesso remoto baseados no Remote Desktop Protocol. Eles se tornam um alvo preferencial dos criminosos por permitir o acesso a áreas de trabalho sem que seja preciso estar fisicamente próximo a elas — como muitas organizações não tomam as medidas de segurança adequadas e configuram senhas consideradas fáceis, o processo de tentativa e erro no login ganha eficiência e atratividade entre os criminosos.
Assim que descobrem a credencial e palavra de passe corretas, os cibercriminosos ganham acesso remoto à máquina alvo. A partir disso, podem instalar diversos malwares, incluindo ransomwares que bloqueiam o acesso a dados sensíveis e cobram um resgate pela divulgação da chave de descriptografia associada.
Mais de 1 mil executivos consultados
Criada a partir da consulta com mais de 1 mil executivos de 17 países latino-americanos, a versão 2021 do relatório mostra algumas das principais preocupações e desafios ambientes pelas empresas nesse ambiente. A invasão por códigos maliciosos surge como a principal preocupação entre 64% dos entrevistados, bem como a principal causa (34%) de incidentes de segurança.
Confira alguns destaques do estudo:
- 19% das empresas brasileiras foram afetadas por malwares em 2020, seguidas pelas mexicanas (17,5%) e argentinas (13,3%);
- As empresas do Brasil (26,4%) foram as mais afetadas por casos de phishing, seguidas por Peru (22,8%) e México (12%);
- Brasil, México, Chile e Argentina são os mais afetados por mais de uma dezena de malwares bancários que apareceram na América Latina e se espalharam para Estados Unidos e Europa;
Embora usem cada vez mais dispositivos móveis para atividades corporativas, somente 15% das empresas consultadas usam antimalwares neles; - 76% dos executivos e tomadores de decisão mantiveram ou diminuíram o orçamento dedicado a segurança;
- 81% dos executivos consideram que os recursos dedicados a segurança são insuficientes;
- 80% dos executivos estão mais preocupados com riscos de segurança relacionados a fatores humanos;
- 78% dos entrevistados afirmam que desenvolvem atividades de conscientização de cibersegurança com seus funcionários, seja ocasionalmente ou periodicamente.
Segundo a ESET, a pandemia forçou a adoção de um sistema no estilo “Traga sua casa para o trabalho”, marcado pelo uso de máquinas pessoais em redes empresariais. Essas condições, nas quais dispositivos e redes individuais — muitas vezes sem as devidas proteções de acesso — se conectam a redes empresariais, representam novos desafios e demonstram a importância de apostar em medidas de segurança cibernética que funcionem a qualquer hora e local.