Число атак через протокол для удалённого доступа выросло почти в три раза в Казахстане
Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 664 тыс., а в марте, с усилением ограничительных мер, - уже 1,7 млн. Пик мошеннической активности пришёлся на июль (более 2,3 млн атак)", - сообщили в Лаборатории Касперского.
Как правило, в ходе RDP-атаки злоумышленники пытаются подобрать логин и пароль при помощи автоматизированных средств, а также баз распространённых и скомпрометированных паролей. В случае успеха они получают удалённый доступ к компьютеру, на который и нацелена атака.
По информации Лаборатории Касперского, мошенники также активно эксплуатировали популярность мессенджеров и сервисов для видео- и конференцсвязи, под видом которых распространяли вредоносный софт. В 2020 году компания выявила почти 1,7 млн уникальных вредоносных файлов по всему миру, маскирующихся таким образом. Чаще всего эти файлы представляли собой загрузчики либо рекламное ПО - программы, которые наводняют устройство жертвы нежелательными объявлениями, а также могут собирать их личные данные для передачи третьим лицам.
Этот год показал, насколько важным сегодня является умение грамотно использовать технологии. Очевидно, многие пользователи не были готовы к тому, что большинство привычных нам процессов переедет в Интернет. Соответственно, они не были хорошо осведомлены на тему онлайн-угроз. Компании, судя по всему, тоже не ожидали от злоумышленников такой высокой активности, далеко не все озаботились безопасностью корпоративной инфраструктуры во время перехода на удалёнку. Но оценив реальные риски, представители бизнеса всё же осознали важность защитных решений, а также необходимость повышать киберграмотность среди сотрудников", - прокомментировал управляющий директор Лаборатории Касперского в Центральной Азии, СНГ и странах Балтии Евгений Питолин.
Также отмечается, что пока "Лаборатория Касперского" не видит предпосылок к тому, чтобы атаки на инфраструктуру, связанную с удалённым доступом (а также на различные сервисы для совместной работы), в ближайшее время прекратились. Поэтому если компания использует в работе RDP, необходимо принять меры по защите:
- использовать сложные для подбора пароли и регулярно их менять;
- сделать RDP доступным только через корпоративный VPN;
- по возможности включить двухфакторную аутентификацию;
- использовать надёжное решение с функцией защиты от сетевых угроз.