Міністерство внутрішніх справ: Атаки на протоколи віддаленого робочого столу в Німеччині зросли на 252 відсотки. Kaspersky зафіксував майже 200 мільйонів атак на RDP в Німеччині. 1,7 мільйона шкідливих файлів, замаскованих під корпоративні комунікаційні програми по всьому світу.
Оскільки через пандемію Covid багато людей працюють з дому, вони все частіше використовують цифрові платформи та інструменти – як у професійних, так і в приватних цілях. Це викликає інтерес кіберзлочинців, призводить до появи нових загроз і посилює існуючі. Порівняно з попереднім роком експерти з Kaspersky в Німеччині виявили 252-відсоткове збільшення атак грубої сили на протоколи віддаленого робочого столу (RDP). Вони також ідентифікували 1,7 мільйона унікальних шкідливих файлів по всьому світу, замаскованих під програми для корпоративних комунікацій. Ці два результати показують, що зловмисники націлюють свої зусилля на користувачів, які працюють вдома.
Робота вдома відкриває нові точки атаки
Необхідність надати можливість співробітникам працювати віддалено в найкоротші терміни відкрила нові точки атаки для кіберзлочинців. Коли компанії передавали дані, співробітники швидко почали використовувати потенційно незахищені мережі Wi-Fi та сторонні служби для спілкування та роботи в цілому. Інструменти віддаленого доступу залишаються серйозною проблемою для команд безпеки підприємства [4]. Одним із найпопулярніших протоколів прикладного рівня для доступу до робочих станцій або серверів Windows є протокол віддаленого робочого стола (RDP). Кількість комп’ютерів, наданих віддаленим працівникам, деякі з яких неправильно налаштовані, зросла в усьому світі під час першого блокування, як і кількість кібератак на них. У ході таких атак зазвичай робилися спроби отримати імена користувачів і відповідні паролі для RPD за допомогою методу грубої сили. Якщо ця стратегія була успішною, кіберзлочинці отримували віддалений доступ до цільового комп’ютера в мережі.
З початку березня кількість виявлень Bruteforce.Generic.RDP стрімко зросла, в результаті чого загальна кількість виявлених у Німеччині за перші 2020 місяців 3,5 року зросла приблизно в 2019 рази порівняно з тим же періодом 2020 року. У період з січня по листопад 200 року було виявлено 3,3 мільйонів атак у Німеччині та 11 мільярда у всьому світі на протоколи віддаленого робочого столу. За той же 2019-місячний період 969 року у всьому світі було зареєстровано XNUMX мільйонів атак.
Збільшення використання онлайн-інструментів
Окрім атаки на RDP, кіберзлочинці також швидко виявили, що багато працівників, які працюють вдома, замінюють офлайн-комунікації онлайн-інструментами, і почали використовувати цей факт. Касперський виявив 1,66 мільйона унікальних шкідливих файлів по всьому світу, які працюють під виглядом популярних програм для обміну повідомленнями та онлайн-конференцій. Після встановлення ці файли переважно завантажують рекламне ПЗ, тобто програми, які заповнюють пристрої жертв небажаною рекламою та збирають їх особисту інформацію для використання третіми сторонами. Іншою групою, замаскованою під корпоративні програми, були завантажувачі — програми, які самі по собі не обов’язково шкідливі, але можуть завантажувати інші програми, починаючи від троянських коней і закінчуючи інструментами віддаленого доступу.
Ще більше підвищуйте обізнаність про кіберзагрози
«Цей рік нас багато чому навчив. Перехід до віддаленої роботи був не таким гладким, як можна було б собі уявити, особливо з огляду на те, що ми вже жили в тому, що ми вважали оцифрованим світом», — коментує Дмитро Галов, дослідник безпеки в Kaspersky. «У міру переміщення уваги до роботи вдома, кіберзлочинці також привернули увагу. Тепер вони спрямували свої зусилля на отримання вигоди від все більшого визнання цієї робочої моделі. З одного боку, мені приємно, що ця зміна відбулася швидко і що робочий світ міг продовжувати функціонувати, а економіка не простоювала. З іншого боку, тепер ми також знаємо, що всім нам ще багато чого потрібно навчитися щодо відповідального використання технологій, особливо коли йдеться про безпечний обмін даними».
Створення обізнаності допомагає
Дмитро Галов продовжує: «Одним із найбільших викликів 2020 року стало усвідомлення потенційних онлайн-небезпек. Ключовим тут є не те, що раптово зріс попит на онлайн-послуги – чи то для роботи, чи то для доставки продуктів. Багато нових користувачів були людьми, які раніше уникали цифрового розголошення. Вони не обов’язково відкидали потребу в кібербезпеці, але поки що вирішили не використовувати цифрові послуги. Як наслідок, вони були мало поінформовані про потенційні цифрові загрози. Ця група людей виявилася однією з найбільш вразливих під час пандемії, оскільки їхня обізнаність про небезпеки в Інтернеті була дуже низькою. Схоже, що ми зіткнулися з великим викликом у всьому світі, і я сподіваюся, що це допомогло підвищити загальну обізнаність звичайних користувачів про кібербезпеку».
Докладніше читайте в SecureList Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/