A empresa de segurança cibernética Kaspersky descobriu que os ataques a protocolos de desktop remoto (RPD) aumentaram em impressionantes 242% em comparação com o ano passado, com os agentes de ameaças claramente vendo uma oportunidade na transição em massa para o trabalho remoto.
Os pesquisadores da Kaspersky reuniram evidências de que os invasores visavam claramente os trabalhadores domésticos. Além do grande aumento no número de ataques de força bruta ao RPD, 1,7 milhão de arquivos maliciosos exclusivos foram disfarçados como aplicativos para comunicação corporativa.
Como resultado da pandemia de coronavírus, muitas empresas tiveram que habilitar rapidamente o trabalho remoto, o que significa que os protocolos de segurança e protocolos de desktop remoto geralmente ficavam em segundo plano. Além de muitos funcionários usarem soluções de terceiros para compartilhar dados corporativos, redes Wi-Fi não seguras eram frequentemente utilizadas para trabalhar em ambientes fora do escritório.
Uma curva de aprendizado íngreme e os protocolos de desktop remoto
“Este ano nos ensinou muito”, comentou Dmitry Galov, pesquisador de segurança da Kaspersky. “A mudança para a Internet não foi tão perfeita quanto se poderia imaginar, especialmente porque já vivíamos no que pensávamos ser um mundo digitalizado. Conforme o foco mudou para o trabalho remoto, o mesmo aconteceu com os cibercriminosos, que direcionaram seus esforços para capitalizar o aumento da adoção. Fico feliz em afirmar que o processo de adoção foi rápido e isso significava que o mundo poderia continuar. As economias não congelaram e ainda podemos ter nosso café, embora, por meio de serviços de entrega. No entanto, agora sabemos que ainda há muito a aprender sobre o uso responsável da tecnologia, com o compartilhamento de dados no centro dele.”
À medida que avançamos para um mundo pós-pandêmico, é possível que o aumento do trabalho remoto continue. Nesse caso, tanto os funcionários quanto as empresas devem se preparar melhor para a batalha contra os ciberataques.
A Kaspersky recomenda que VPNs corporativos sejam instalados, a autenticação multifator seja empregada e todos os dispositivos mantidos atualizados como métodos que devem ser implementados por organizações preocupadas com a segurança.