Os ataques RPD aumentaram devido às mudanças para o teletrabalho.
Segundo a empresa de segurança Kaspersky, o número de ataques de força bruta direcionados a conexões de protocolos de desktops remotos (RDP) disparou desde que a pandemia relacionada à Covid-19 forçou funcionários de todo o mundo a trabalhar remotamente.
O RDP é um protocolo de comunicação proprietário da Microsoft usado por administradores de sistemas para conexão remota a sistemas e serviços corporativos. Já que os sistemas baseados no RDP, em muitos casos, são acessados por meio de logins e senhas, isso o torna suscetíveis a ataques de força bruta.
De acordo com os pesquisadores da Kaspersky, credenciais que podem ser usadas em ataques de força bruta podem ser compradas em sites e fóruns da darknet por apenas US$ 20.
Ao comprometer conexões RDP, os atacantes podem implementar malware, ter acesso a dados corporativos e realizar movimentos laterais de reconhecimento pela rede corporativa.
A Kaspersky recomenda, como meio de prevenção a esses ataques, o uso de senhas mais fortes, bem com o uso de conexões RDP por meio de uma VPN corporativa, implantando a autenticação de dois fatores e desativando a porta 3389, caso o protocolo RDP não esteja sendo utilizado.