O RDP, o ‘remote desktop protocol’ da Microsoft, sempre foi um alvo dos atores do mal em cibersegurança mas a situação piorou muito durante a pandemia – inclusive no Brasil. Os registros da Kaspersky indicam que os ataques de ‘brute force’ a máquinas que estão com a porta aberta para essa finalidade passaram de uma média diária de 402 mil em fevereiro para mais de 1,7 milhões em abril – ou seja, um crescimento de 333% em dois meses.

O Brasil também foi alvo de mais de 60% dos ataques identificados pela Kaspersky em abril na América Latina. O segundo país mais atingido foi a Colômbia, com 11,9 milhões de ataques, seguido por México (9,3 milhões), Chile (4,3 milhões), Peru (3,6 milhões) e Argentina (2,6 milhões).

O RDP é uma das ferramentas de acesso remoto mais populares em ambiente Windows e seu uso cresceu na mesma medida em que houve adesão ao home office durante a pandemia. A consequência imediata e direta foi uma alta dos ciberataques conforme a Kaspersky registrou no monitoramento da sua rede de usuários.

Os ataques de força bruta, explica comunicado da Kaspersky, “têm como objetivo descobrir o nome de usuário e senha para acessar o Remote Desktop Protocol (RDP) por meio de um processo de tentativa e erro, até que o par correto seja descoberto. Assim que descobrem a credencial correta, os cibercriminosos ganham acesso remoto ao computador-alvo, o que lhes permite fazer quase tudo com o dispositivo, desde espionagem a roubo de informação”.

O gráfico em azul mostra a alta dos ataques no Brasil

O gráfico construído com os registros dos ataques mostra uma alta a partir do início de março em toda a América Latina, porém com um crescimento mais acentuado no Brasil entre os dias 9 e 10 de Abril, quando o número de ataques triplicou de um dia para o outro. A partir de então, a média diária se manteve sempre acima de 1 milhão até o fim de abril. Em fevereiro, a Kaspersky identificou 11,6 milhões de ataques de força contra RDP no País; já em abril, foram mais de 50,5 milhões – um crescimento de 333% em dois meses.

Contudo, o protocolo RDP (Remote Desktop Protocol) não é o único vulnerável às ameaças dos cibercriminosos, alerta a empresa. No final do ano passado, os investigadores da Kaspersky encontraram 37 vulnerabilidades em quatro implementações de VNC (Virtual Network Computing), outro protocolo popular de acesso remoto.

Fonte: CISO Advisor (https://www.cisoadvisor.com.br/brute-force-bate-pesado-em-rdps-abertos-na-internet-do-brasil/)