В 3,4 раза выросло количество атак через протокол для удаленного доступа

Логотип компании
В России с января по ноябрь было зафиксировано 174 млн таких атак.

По данным отчета «Лаборатории Касперского» «Удалёнка — история года», в России с января по ноябрь было зафиксировано 174 млн таких атак. Это в 3,4 раза больше, чем за аналогичный период 2019 года. 

Эксперты объясняют это массовым переходом сотрудников на удаленный режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале число атак через RDP составило 3,8 млн, а в марте, с усилением ограничительных мер, — уже 11,1 млн. Пик мошеннической активности пришелся на июль (более 25,1 млн атак). В ноябре этот показатель был равен почти 18 млн. 

Как правило, в ходе RDP-атаки злоумышленники пытаются подобрать логин и пароль при помощи автоматизированных средств, а также баз распространенных и скомпрометированных паролей. В случае успеха они получают удаленный доступ к компьютеру, на который и нацелена атака.

Мошенники также активно эксплуатировали популярность мессенджеров и сервисов для видео- и конференцсвязи, под видом которых распространяли вредоносный софт. В 2020 году компания выявила почти 1,7 млн уникальных вредоносных файлов по всему миру, маскирующихся таким образом. Чаще всего эти файлы представляли собой загрузчики либо рекламное ПО — программы, которые наводняют устройство жертвы нежелательными объявлениями, а также могут собирать их личные данные для передачи третьим лицам. 

«2020 год многому научил нас с точки зрения ответственного использования технологий. Пользователи раньше не прибегали к средствам для удаленного взаимодействия настолько активно, они не были достаточно осведомлены об онлайн-угрозах и в итоге оказались уязвимы. То же самое можно сказать и о компаниях, для которых переход на удаленный режим работы проходил в спешке: многие из них в первую очередь хотели добиться работоспособности инфраструктуры, а ее безопасность была второстепенной задачей. Учиться пришлось, наступая на грабли: оценив реальные риски, представители бизнеса осознали важность надежных защитных решений, а также необходимость повышать киберграмотность», — комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

«Лаборатория Касперского» не видит предпосылок к тому, чтобы атаки на инфраструктуру, связанную с удаленным доступом (а также на различные сервисы для совместной работы), в ближайшее время прекратились.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Кадровый электронный документооборот — это современный способ организации работы с кадровыми документами. У многих организаций возникают трудности: какую систему внедрять и как сделать ее использование эффективным. В статье рассмотрим топ-5 самых распространенных вопросов, которые чаще всего мешают действовать.

Похожие статьи