Em meio à pandemia de COVID-19, o uso de tecnologias de acesso remoto como RDP e VPN cresceu significativamente, já que muitas empresas transferiram seus funcionários para trabalho remoto, e isso geralmente envolve uma conexão remota com redes internas.
De acordo com estatísticas do mecanismo de busca Shodan, no último domingo, Marchar 29, 2020, o número de endpoints RDP aumentou de 3,000,000 no início do ano para quase 4,400,000. Esses dados incluem apenas endpoints em execução no RDP padrão 3389 porta.
“Um aumento semelhante de atividade também é observado no porto 3388, que é usado regularmente por administradores de sistema para proteger RDPs contra ataques. Nesse caso, atividade aumentou em 36.8% (de 60,000 no início do ano para 80,000 agora)”, – diz John Matherly, o fundador e chefe do Shodan.
Da mesma forma está crescendo o número de servidores diferentes que usam protocolos VPN, como IKE e PPTP: de 7,500,000 para quase 10,000,000 a data.
No entanto, esses números refletem a situação apenas com servidores VPN corporativos, enquanto o uso de VPNs no nível do consumidor também está crescendo rapidamente. O facto é que como a maioria dos utilizadores está agora presa em casa, eles estão recorrendo cada vez mais ao uso de aplicativos VPN para contornar o bloqueio geográfico.
Por exemplo, semana passada, Os desenvolvedores do NordVPN relataram que desde março 11, o número de usuários cresceu em 165%, enquanto Atlas VPN fala de um 124% aumento no uso de VPN apenas entre usuários dos EUA.
Esses dados também são confirmados por representantes do site Top10VPN, que observam o crescimento de todo o mercado e, em particular, gravar um 65% aumento na demanda por VPNs nos EUA (em comparação com o trimestre anterior).
“Observamos um crescimento significativo em outros protocolos (HTTPS) mas uma das áreas importantes onde temos visto um aumento preocupante na exposição é nos sistemas de controle industrial (ICS). O crescimento (16.4%) não é tão grande quanto para outros protocolos, mas estes são protocolos ICS que não possuem nenhuma autenticação ou medidas de segurança. Na verdade, tínhamos visto uma estagnação na exposição do ICS até agora. E houve avanços significativos na segurança de TO, portanto há muitas opções seguras para você escolher”, - relata John Matherly.
Esses dados não são surpreendentes, Shodan só confirmou o reflexo da Internet durante a pandemia. Mas também indica riscos aumentados: os vetores de ataques mais populares, de acordo com report of FireEye company, foram ataques de força bruta em portas RDP abertas destinadas a funcionários de phishing.
O protocolo de área de trabalho remota (PDR) é uma maneira comum para usuários do Windows gerenciarem remotamente sua estação de trabalho ou servidor. No entanto, tem um histórico de problemas de segurança e geralmente não deve ser acessível ao público sem quaisquer outras proteções (ex. lista de permissões de firewall, 2FA).