Hackers estão vendendo acesso a redes corporativas na dark web

As quarentenas e práticas de isolamento social forçaram empresas por todo o mundo a colocarem seus funcionários em home office, com boa parte de suas forças trabalhando de casa. Com isso, aumentou o volume de utilização de ferramentas de acesso remoto, permitindo que um colaborador acesse a rede interna da companhia do seu próprio desktop, fora do escritório. Isso, infelizmente, chamou a atenção de hackers que agora estão atacando ferramentas que permitam essa conexão e roubando credenciais de acesso aos ambientes fechados de companhias.

A informação vem de um novo levantamento conduzido pela McAfee, que indicou que o número de acessos que utilizam o Protocolo de Área de Trabalho Remota (Remote Desktop Protocol - RDP) da Microsoft saltou de 3 milhões em janeiro de 2020 para 4,5 milhões no fim de março. Um aumento similar também foi registrado no volume de atores maliciosos vendendo credenciais de acesso remoto em locais distintos, como a dark web.

O estudo da McAfee aponta que esse paralelo de crescimento se dá pelo aumento de trabalhadores desempenhando as suas funções em casa, utilizando-se de ferramentas que implantam o protocolo da Microsoft para acessar redes internas e arquivos do ambiente corporativos, além de desempenhar projetos e salvá-los dentro dessas mesmas redes, usando máquinas próprias como ponto de conexão. Em outras palavras, tem mais gente usando o laptop pessoal para manusear arquivos da empresa.

A empresa de segurança aponta que 52% das credenciais roubadas — mais de 20 mil logins incluídos — vêm de redes da China. Embora o país asiático compartilhe do mesmo volume de acessos remotos advindos do protocolo da Microsoft que outros países, como os EUA, apenas 4% das credenciais roubadas identificadas provêm da nação norte-americana.

"O paradigma do trabalho remoto criou novas oportunidades para o emprego de novos mecanismos e práticas defensivos”, disse Steve Grobman, CTO da McAfee, em relação ao levantamento.

A razão para que esses roubos de credenciais tenham aumentado reside nas empresas estabelecendo protocolos de segurança de forma rápida, porém sem grande aprofundamento. Por causa da necessidade de se criar um ambiente que permitisse a adoção rápida do trabalho remoto, é seguro presumir que práticas normais de segurança não tenham sido empregadas, ou isso teria sido feito de forma mais flexível.

O método favorito de obtenção de credenciais por parte dos hackers, segundo a McAfee, é o de “força bruta”, ou seja, aplicações que tentam várias possibilidades de senha de forma automatizada, em curtos espaços de tempo. Esse acabou se provando o processo mais eficaz no roubo de informações de login, já que muitas portas de conexão remota sequer contam com uma senha implementada ou, quando as têm, o código de acesso é simples de ser adivinhado, como “1234” e similares.

A recomendação da McAfee é que as empresas priorizem a implementação de fortes políticas de segurança de rede, com senhas fortes e, dentro de suas possibilidades, autenticação em dois fatores (2FA) e outras ferramentas que adicionem camadas de proteção à rede corporativa.

Fonte: TechRadar