Ataques usando acesso remoto crescem 704% em 2020 na América Latina

América LatinaBrasilcibersegurança
Mirella Cordeiro

Leer en español

A pandemia contribuiu para o aumento de 704% de ataques de força bruta usando acesso remoto (RDP, na sigla em inglês), de acordo com o ESET Security Report da América Latina. Essas ameaças consistem na tentativa de violar uma senha ou um nome de usuário, por exemplo, usando tentativa e erro.

Segundo a apresentação da ESET nesta terça-feira, 18, o crescimento em 2020 se deve às empresas terem deixado os servidores expostos na Internet por causa do trabalho remoto. O Brasil foi o país da América Latina que mais subiu servidores RDP diretamente ligados à Internet no ano passado e teve 14% das detecções desses incidentes.

Em contraste com esse aumento, houve queda de 35% dos ataques ransomware a empresas da região. No entanto, as ameaças foram mais direcionadas e assertivas, pois os grupos de cibercriminosos passaram a adotar a prática de doxing.

“Os criminosos extraem informações sensíveis do ambiente para chantagear as vítimas futuramente, não é mais só a infecção por ransomware”, explicou Daniel Barbosa, Security Researcher da ESET Brasil. Ele também informou que o Brasil teve 10% do total dessas ameaças.

Além do doxing, os hackers passaram a usar impressoras de rede para imprimir pedidos de resgate sem parar e contratar centrais de contato para chantagear as vítimas. A companhia de segurança digital recomenda que os pagamentos nunca sejam feitos.

“O resgate incentiva os criminosos a continuarem propagando esses tipos de ameaça. Nós abordamos ransomware, assim como as outras questões de cibersegurança, com investimento em segurança digital, nunca em pagamento de resgate”, disse o pesquisador.

Números

Apesar do aumento de ataques em RDP, o relatório mostra que a maior preocupação das empresas continua sendo a infecção por malware (64%), seguido por roubo de informações (60%) e acesso indevido a sistema (56%).

Para a ESET, as preocupações são as mesmas do ano anterior, ainda que o cenário tenha mudado de forma considerável. Além disso, as companhias nem sempre adotam as soluções corretas para cada ameaça.

As informações mostram que a maior parte das empresas usa proteção de endpoints (86%), tem firewall (75%) e faze backup (68%). Mas a maioria também deixa a desejar quanto ao duplo fator de autenticação (22%), criptografia (18%) e prevenção de perda de dados (16%).

Em casos de trabalho remoto, a companhia comentou a importância de proteger o ambiente onde os funcionários realizam suas atividades. Na pesquisa da ESET, cerca de 61% das pessoas consideraram que não receberam as ferramentas de segurança necessárias para realizar o trabalho, como a configuração de uma rede VPN.

Por fim, o documento mostrou a importância da conscientização dos funcionários de forma periódica, pois 48% das empresas que adotaram medidas básicas de segurança (proteção endpoint, firewall, backup) e conscientização periodicamente não tiveram incidentes digitais, contra 36% das companhias que aplicaram apenas as medidas básicas de segurança.

“É importante adotar gestão, ter ferramentas que protejam seu ambiente de forma adequada e fazer com que cada funcionário, desde o estagiário até o CEO, entenda as características de segurança para o ambiente […] e se proteja quanto a isso tomando posturas melhores para que o ambiente também fique mais seguro”, completou Barbosa.

Mirella Cordeiro 2326 posts

    Escreve sobre regulação e mercado de telecomunicações, regulação tecnológica, direitos digitais e políticas públicas com ênfase no Brasil. É formada em Jornalismo pela Universidade de São Paulo (USP).

    También podría gustarte Más del autor
    Más historias

    USP inaugura fábrica compacta de semicondutores

    Brasil suma capacidad de fabricación de semiconductores bajo demanda

    Adquisición de Proxxima fortalece la expansión regional de Zaaz en Brasil

    1 De 5,773