Домашні офіси під обстрілом: кількість атак RDP зросла на 4.516 відсотків. Пандемія корони та локдауни в регіоні DACH призвели до вибуху атак на протокол.
У Німеччині, Австрії та Швейцарії кіберзлочинці масово атакують компанії та їхніх співробітників, які працюють з дому. Тільки в грудні 2020 року європейський виробник ІТ-безпеки ESET щодня реєстрував у середньому 14,3 мільйона атак на протокол віддаленого робочого столу (скорочено RDP) у цих трьох країнах. У січні було лише 310.000 тисяч. Особливо після другого локдауну внаслідок пандемії корони та політичних зусиль відправити якомога більше співробітників до домашнього офісу, ці атаки знову зросли на 110 відсотків. Якщо зловмисники заволодіють цими точками доступу, вони отримають розширений доступ до корпоративної мережі та зможуть викрасти дані або запровадити зловмисне програмне забезпечення, наприклад програмне забезпечення-вимагач.
Вакансії в домашньому офісі в полі зору після карантину
«Ми можемо відповісти однозначно «так», що робочі місця в домашніх офісах піддаються все більшим нападам після першого карантину. Одним із показників цього є атаки, спрямовані саме на протокол віддаленого робочого столу (RDP). Багато малих і середніх компаній не мають оптимальних можливостей для децентралізованої роботи і відкриті, як двері в сараї. Злочинці користуються цим і дуже активні тут», – пояснює Торстен Урбанскі, речник ESET. «З початком другого локдауну наприкінці жовтня ці атаки знову зросли майже на 100 відсотків. Це чітко свідчить про те, що атаки, які стрімко збільшуються з березня, принесли злочинцям свої плоди. ІТ-менеджери повинні негайно відреагувати та ефективніше захистити свої системи та доступ».
На жаль, у багатьох малих і середніх організаціях сучасна безпека робочого місця в домашньому офісі все ще знаходиться в зародковому стані. «Репрезентативне дослідження, яке ми провели минулого року, виявило величезні прогалини. Навіть половина опитаних компаній у Німеччині не дозволяє своїм співробітникам отримати доступ до серверів компанії через захищене з’єднання VPN (44 відсотки)», – пояснює Торстен Урбанскі. «Компанії, які дозволяють своїм співробітникам доступ до корпоративної мережі через приватні комп’ютери, діють ризиковано. Ці тіньові ІТ — відкрите запрошення для злодіїв даних», — резюмує Урбанскі.
166 атак RDP на секунду в DACH
Зокрема, дискусія про загальнонаціональний домашній офіс для співробітників призвела до збільшення RDP-атак у листопаді та грудні 2020 року. На сьогодні грудень досяг піку з понад 14,3 мільйона атак на день. З січня 2020 року (310.000 2020 атак) до грудня 4.516 року це зростання на 873 відсотків. Про те, що атаки були корисними для злочинців, також свідчить зростання на 1,5 відсотки порівняно з березнем минулого року (XNUMX мільйона атак) – з першими заходами для стримування пандемії коронавируса до грудня.
Дізнайтесь більше на Barracuda.com
Про ESET ESET – європейська компанія зі штаб-квартирою в Братиславі (Словаччина). З 1987 року ESET розробляє відзначене нагородами програмне забезпечення безпеки, яке вже допомогло понад 100 мільйонам користувачів користуватися безпечними технологіями. Широке портфоліо продуктів безпеки охоплює всі основні платформи та пропонує компаніям і споживачам у всьому світі ідеальний баланс між продуктивністю та проактивним захистом. Компанія має глобальну мережу продажів у понад 180 країнах і офіси в Єні, Сан-Дієго, Сінгапурі та Буенос-Айресі. Для отримання додаткової інформації відвідайте www.eset.de або слідкуйте за нами в LinkedIn, Facebook і Twitter.