Mercado fechado

Invasões com acesso remoto cresceram 242% com alta de home office no Brasil

Ramon de Souza
·2 minuto de leitura

Com a pandemia do novo coronavírus (SARS-CoV2) e a necessidade urgente de permitir que os colaboradores trabalhem de casa, as empresas do mundo inteiro passaram a confiar em um protocolo antigo, mas que continua eficaz — o RDP, sigla para Remote Desktop Protocol ou Protocolo de Área de Trabalho Remota. Trata-se de um padrão proprietário da Microsoft que permite configurar um computador para que ele possa ser usado à distância.

O problema é que, de acordo com um levantamento da Kaspersky, os criminosos cibernéticos perceberam uma bela oportunidade nesse cenário e aumentaram suas investidas às máquinas RDP. Em comparação com o ano passado, o número de ataques ao protocolo cresceu em 242% globalmente, com 3,3 bilhões de incidentes sendo defendidos pela companhia em seus clientes ao redor do mundo. No Brasil, o crescimento foi de 235%.

“A transição para atividades online não foi algo fácil, especialmente considerando que já vivíamos no que pensávamos ser um mundo digitalizado. Conforme o foco mudou para o trabalho em casa, o mesmo aconteceu com os cibercriminosos. Fico feliz em dizer que o processo de adoção foi rápido e que criamos novas rotinas”, explica Dmitry Galov, pesquisador de segurança da Kaspersky.

<em>Gráfico mostra crescimento de ataques a máquinas RDP (Imagem: Reprodução/Kaspersky)</em>
Gráfico mostra crescimento de ataques a máquinas RDP (Imagem: Reprodução/Kaspersky)

“As economias estão sobrevivendo e vão se recuperar. Por outro lado, sabemos agora que ainda temos muito a aprender sobre o uso responsável da tecnologia, especialmente quando se trata de compartilhamento de dados”, continua o executivo. Além dos ataques a servidores remotos, a companhia ressalta que os agentes maliciosos também estão tirando vantagem do crescente uso de apps não homologados pela TI — o famoso shadow IT.

O termo é empregado para descrever a adoção voluntária, por parte do colaborador, de serviços online, plataformas e softwares cujo uso não é autorizado ou monitorado pela equipe de tecnologia da empresa. Dessa forma, a Kaspersky detectou, em 2020, cerca de 1,7 milhão de arquivos maliciosos que se disfarçam de instaladores desses programas, incluindo aplicativos de videoconferências ou de mensagens instantâneas.

<em>Apps mais usados como "iscas" de shadow IT (Imagem: Reprodução/Kaspersky)</em>
Apps mais usados como "iscas" de shadow IT (Imagem: Reprodução/Kaspersky)

“Um dos maiores desafios de 2020 acabou sendo como reconhecer os perigos que existem no mundo online. O ponto principal não foi o aumento repentino por serviços online, mas sim o nível de conscientização dos novos usuários, pois muitos deles eram pessoas que evitavam se expor digitalmente”, explica Galov.

“Não digo que eles eram alheios à necessidade de cibersegurança, mas essas pessoas simplesmente escolheram não usar serviços digitais e estavam menos informadas sobre o que pode acontecer na internet. Por ter um nível mais baixo de consciência dos perigos online, esse grupo de pessoas acabou sendo um dos mais vulneráveis durante a pandemia. Espero que este aprendizado nos ajude a aumentar o nível de conscientização sobre cibersegurança dos novos clientes a partir de agora”, finaliza.

Fonte: Canaltech

Trending no Canaltech: