sábado, octubre 1, 2022
HomeTRANSFORMACIÓN DIGITALCiberseguridadAtaques usando acesso remoto crescem 704% em 2020 na América Latina

Ataques usando acesso remoto crescem 704% em 2020 na América Latina

Segundo relatório da ESET, o número de ataques de força bruta cresceu devido à maior exposição de servidores. Em contrapartida, caiu o número de ransomware.

Leer en español

A pandemia contribuiu para o aumento de 704% de ataques de força bruta usando acesso remoto (RDP, na sigla em inglês), de acordo com o ESET Security Report da América Latina. Essas ameaças consistem na tentativa de violar uma senha ou um nome de usuário, por exemplo, usando tentativa e erro.

Segundo a apresentação da ESET nesta terça-feira, 18, o crescimento em 2020 se deve às empresas terem deixado os servidores expostos na Internet por causa do trabalho remoto. O Brasil foi o país da América Latina que mais subiu servidores RDP diretamente ligados à Internet no ano passado e teve 14% das detecções desses incidentes.

Em contraste com esse aumento, houve queda de 35% dos ataques ransomware a empresas da região. No entanto, as ameaças foram mais direcionadas e assertivas, pois os grupos de cibercriminosos passaram a adotar a prática de doxing.

“Os criminosos extraem informações sensíveis do ambiente para chantagear as vítimas futuramente, não é mais só a infecção por ransomware”, explicou Daniel Barbosa, Security Researcher da ESET Brasil. Ele também informou que o Brasil teve 10% do total dessas ameaças.

Além do doxing, os hackers passaram a usar impressoras de rede para imprimir pedidos de resgate sem parar e contratar centrais de contato para chantagear as vítimas. A companhia de segurança digital recomenda que os pagamentos nunca sejam feitos.

“O resgate incentiva os criminosos a continuarem propagando esses tipos de ameaça. Nós abordamos ransomware, assim como as outras questões de cibersegurança, com investimento em segurança digital, nunca em pagamento de resgate”, disse o pesquisador.

Números

Apesar do aumento de ataques em RDP, o relatório mostra que a maior preocupação das empresas continua sendo a infecção por malware (64%), seguido por roubo de informações (60%) e acesso indevido a sistema (56%).

Para a ESET, as preocupações são as mesmas do ano anterior, ainda que o cenário tenha mudado de forma considerável. Além disso, as companhias nem sempre adotam as soluções corretas para cada ameaça.

As informações mostram que a maior parte das empresas usa proteção de endpoints (86%), tem firewall (75%) e faze backup (68%). Mas a maioria também deixa a desejar quanto ao duplo fator de autenticação (22%), criptografia (18%) e prevenção de perda de dados (16%).

Em casos de trabalho remoto, a companhia comentou a importância de proteger o ambiente onde os funcionários realizam suas atividades. Na pesquisa da ESET, cerca de 61% das pessoas consideraram que não receberam as ferramentas de segurança necessárias para realizar o trabalho, como a configuração de uma rede VPN.

Por fim, o documento mostrou a importância da conscientização dos funcionários de forma periódica, pois 48% das empresas que adotaram medidas básicas de segurança (proteção endpoint, firewall, backup) e conscientização periodicamente não tiveram incidentes digitais, contra 36% das companhias que aplicaram apenas as medidas básicas de segurança.

“É importante adotar gestão, ter ferramentas que protejam seu ambiente de forma adequada e fazer com que cada funcionário, desde o estagiário até o CEO, entenda as características de segurança para o ambiente […] e se proteja quanto a isso tomando posturas melhores para que o ambiente também fique mais seguro”, completou Barbosa.

Mirella Cordeiro
Mirella Cordeiro
Editora, periodista de temas digitales, telecomunicaciones y tecnología y corresponsal de DPL News en Brasil y lengua portuguesa. Editor, jornalista digital, de telecomunicações e tecnologia e correspondente do DPL News no Brasil e em português.

Publicidad

LEER DESPUÉS