ホーム オフィス: ドイツでのリモート デスクトップ プロトコルへの攻撃は 252% 増加しました。 Kaspersky は、ドイツの RDP に対する約 200 億件の攻撃を記録しています。 世界中の企業通信アプリを装った 1,7 万の悪意のあるファイル。
新型コロナウイルスのパンデミックにより、多くの人々が在宅勤務を行っているため、デジタル プラットフォームやツールを専門的および個人的な目的で使用することが増えています。 これはサイバー犯罪者の関心を呼び起こし、新しい脅威の出現につながり、既存の脅威を増幅します。 前年と比較して、ドイツのカスペルスキーの専門家は、リモート デスクトップ プロトコル (RDP) に対するブルート フォース攻撃が 252% 増加していると判断しました。 また、企業の通信アプリを装った世界中の 1,7 万個の悪意のあるファイルを特定しました。 これら XNUMX つの結果は、攻撃者が在宅勤務のユーザーを標的にしていることを示しています。
在宅勤務は新たな攻撃ポイントを開く
従業員が可能な限り短時間でリモートで作業できるようにする必要性は、サイバー犯罪者に新たな攻撃ポイントをもたらしました。 企業がデータを転送すると、従業員は、一般的な通信と仕事のために、潜在的に安全でない Wi-Fi ネットワークとサードパーティ サービスをすぐに使用し始めました。 リモート アクセス ツールは、企業のセキュリティ チームにとって依然として大きな課題です [4]。 Windows ワークステーションまたはサーバーにアクセスするための最も一般的なアプリケーション層プロトコルの XNUMX つは、リモート デスクトップ プロトコル (RDP) です。 リモート ワーカーに提供されたコンピュータ (一部は構成が不適切) は、最初のロックダウン中に世界的に増加し、それらに対するサイバー攻撃の数も増加しました。 このような攻撃の過程で、ブルート フォース メソッドを使用して RPD のユーザー名と関連するパスワードを取得しようとする試みが通常行われました。 この戦略が成功した場合、サイバー犯罪者はネットワーク上のターゲット コンピューターへのリモート アクセスを取得します。
2020月初旬以降、Bruteforce.Generic.RDPの検出数が急増した結果、3,5年の最初の2019か月間にドイツで検出された総数は、2020年の同時期と比較して約200倍に増加しています。 3,3 年 11 月から 2019 月の間に、ドイツで 969 億件、世界中で XNUMX 億件の攻撃がリモート デスクトップ プロトコルで検出されました。 XNUMX 年の同じ XNUMX か月間に、世界中で XNUMX 億 XNUMX 万件の攻撃がありました。
オンライン ツールの使用の増加
RDP への攻撃とは別に、サイバー犯罪者は、多くの在宅勤務者がオフライン コミュニケーションをオンライン ツールに置き換えていることをすぐに発見し、この事実も悪用し始めました。 Kaspersky は、人気のあるメッセンジャーおよびオンライン会議アプリケーションを装って動作する、世界中で 1,66 万個の固有の悪意のあるファイルを検出しました。 インストールされると、これらのファイルは主にアドウェアをダウンロードします。アドウェアは、被害者のデバイスに不要な広告を大量に送り込み、第三者が使用するために個人情報を収集するプログラムです。 エンタープライズ アプリケーションを装った別のグループはダウンローダでした。ダウンローダとは、それ自体は必ずしも悪意があるわけではありませんが、トロイの木馬からリモート アクセス ツールに至るまで、他のプログラムをダウンロードできるアプリケーションです。
サイバー脅威に対する意識をさらに高める
「今年は私たちに多くのことを教えてくれました。 Kaspersky のセキュリティ研究者である Dmitry Galow 氏は次のように述べています。 「在宅勤務に焦点が移るにつれて、サイバー犯罪者の焦点も変わりました。 彼らは現在、この作業モデルがますます受け入れられていることから利益を得ようと努力しています。 一方で、私はこの変化が迅速に起こり、労働界が引き続き機能し、経済が怠惰にならずに済んだことを嬉しく思います。 しかし一方で、特にデータの安全な交換に関しては、テクノロジーの責任ある使用について、まだ多くのことを学ぶ必要があることもわかっています。」
意識を高めることは助けになる
ドミトリー・ガロフは次のように続けています。 ここで重要なのは、オンライン サービスに対する需要が突然増加したことではありません。 新しいユーザーの多くは、以前はデジタルで露出することを避けていた人々でした。 彼らは必ずしもサイバーセキュリティの必要性を軽視しているわけではありませんが、これまでのところデジタル サービスを使用しないことを選択しています。 その結果、彼らは潜在的なデジタル脅威についてほとんど知らされていませんでした。 このグループの人々は、オンラインの危険性に対する認識が非常に低かったため、パンデミックの際に最も脆弱なグループの 2020 つであることが判明しました。 私たちは世界的に大きな課題に直面しているように見えますが、これが一般ユーザーの間でサイバーセキュリティに対する一般的な意識を高めるのに役立つことを願っています.」
Kaspersky.com の SecureList の詳細を読む
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。