O nível de vulnerabilidade do Remote Desktop Protocol (RDP) atingiu níveis recordes bem preocupantes em relação a ataques de ransomware, conforme as novas informações da Sophos. A empresa analisou 150 de suas ocorrências de resposta a incidentes referentes a 2023 e por aí descobriu que cerca de 90% deles apresentavam o uso do RDP para dar aos criminosos o acesso remoto a ambientes Windows.
Sendo assim, a Sophos informou que a taxa de exploração de RDP pode ser classificada como “sem precedentes” e ainda informou que isso justifica de forma parcial o por que “serviços remotos externos” foram a forma mais popular para os criminosos tiveram acesso inicial em ataques de ransomware representando 65% dos casos no ano passado.
O RDP oferece várias vantagens para os operadores de ransomware. Primeiro, porque ele é extremamente utilizado entre os gestores de rede. Depois, porque os criminosos podem fazer o acesso remoto sem acionar nenhum tipo de alarme de solução de antivírus ou EDR, além disso ele oferece uma interface gráfica fácil de usar, o que em meio a guerra cibernética é um chamariz para qualquer criminoso digital.
Outro ponto atrativo para os hackers é que o protocolo é frequentemente configurado de forma errada, isso mesmo, e isso significa que ele é exposto publicamente e “protegido” apenas com credenciais fáceis de decifrar e que muitas vezes são armazenadas de forma incorreta.
Mas é óbvio que os problemas não param por aí. Na maioria das vezes, contas altamente privilegiadas são usadas para RDP, o que aumenta o dano que pode ser causado. Além disso, os administradores de forma geral desativam recursos de segurança, como autenticação em nível de rede e muitas empresas até esquecem de segmentar suas redes, o que ajuda os criminosos a explorar o acesso via RDP. Os números da Sophos devem servir como mais um alerta aos gestores de TI, para que se atentem a melhores práticas de segurança visando o protocolo que é tão utilizado, para mas detalhes o relatório da Sophos está disponível clicando aqui.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas.
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
