Hackers estão vendendo acesso a redes corporativas na dark web

Por Rafael Arbulu | 11 de Maio de 2020 às 12h54
Avast
Tudo sobre

McAfee

Saiba tudo sobre McAfee

Ver mais

As quarentenas e práticas de isolamento social forçaram empresas por todo o mundo a colocarem seus funcionários em home office, com boa parte de suas forças trabalhando de casa. Com isso, aumentou o volume de utilização de ferramentas de acesso remoto, permitindo que um colaborador acesse a rede interna da companhia do seu próprio desktop, fora do escritório. Isso, infelizmente, chamou a atenção de hackers que agora estão atacando ferramentas que permitam essa conexão e roubando credenciais de acesso aos ambientes fechados de companhias.

A informação vem de um novo levantamento conduzido pela McAfee, que indicou que o número de acessos que utilizam o Protocolo de Área de Trabalho Remota (Remote Desktop Protocol - RDP) da Microsoft saltou de 3 milhões em janeiro de 2020 para 4,5 milhões no fim de março. Um aumento similar também foi registrado no volume de atores maliciosos vendendo credenciais de acesso remoto em locais distintos, como a dark web.

McAfee registrou aumento de 3 milhões para 4,5 milhões de pessoas usando o protocolo de acesso remoto do Windows para trabalharem de casa durante o isolamento social, mas isso estabelece riscos de roubo de identidade (Imagem: Reprodução/Unsplash)

O estudo da McAfee aponta que esse paralelo de crescimento se dá pelo aumento de trabalhadores desempenhando as suas funções em casa, utilizando-se de ferramentas que implantam o protocolo da Microsoft para acessar redes internas e arquivos do ambiente corporativos, além de desempenhar projetos e salvá-los dentro dessas mesmas redes, usando máquinas próprias como ponto de conexão. Em outras palavras, tem mais gente usando o laptop pessoal para manusear arquivos da empresa.

A empresa de segurança aponta que 52% das credenciais roubadas — mais de 20 mil logins incluídos — vêm de redes da China. Embora o país asiático compartilhe do mesmo volume de acessos remotos advindos do protocolo da Microsoft que outros países, como os EUA, apenas 4% das credenciais roubadas identificadas provêm da nação norte-americana.

"O paradigma do trabalho remoto criou novas oportunidades para o emprego de novos mecanismos e práticas defensivos”, disse Steve Grobman, CTO da McAfee, em relação ao levantamento.

A razão para que esses roubos de credenciais tenham aumentado reside nas empresas estabelecendo protocolos de segurança de forma rápida, porém sem grande aprofundamento. Por causa da necessidade de se criar um ambiente que permitisse a adoção rápida do trabalho remoto, é seguro presumir que práticas normais de segurança não tenham sido empregadas, ou isso teria sido feito de forma mais flexível.

Devido à simplicidade de algumas políticas de segurança, como ausência de senhas ou emprego de senhas fáceis de serem adivinhadas, hackers acabam roubando credenciais de acesso de empresas e vendendo-as em "mercados negros" da internet

O método favorito de obtenção de credenciais por parte dos hackers, segundo a McAfee, é o de “força bruta”, ou seja, aplicações que tentam várias possibilidades de senha de forma automatizada, em curtos espaços de tempo. Esse acabou se provando o processo mais eficaz no roubo de informações de login, já que muitas portas de conexão remota sequer contam com uma senha implementada ou, quando as têm, o código de acesso é simples de ser adivinhado, como “1234” e similares.

A recomendação da McAfee é que as empresas priorizem a implementação de fortes políticas de segurança de rede, com senhas fortes e, dentro de suas possibilidades, autenticação em dois fatores (2FA) e outras ferramentas que adicionem camadas de proteção à rede corporativa.

Fonte: TechRadar

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.