Kasperky: Munca de la distanță a dus la o creștere cu 242% a atacurilor cibernetice asupra protocoalelor desktop, în 2020
-
11 Decembrie 2020 14:51
Atacurile cibernetice asupra protocoalelor desktop la distanță (RDP) au crescut de peste trei ori în acest an, comparativ cu datele din 2019, până la 3,3 miliarde, arată un raport întocmit de către specialiștii Kaspersky, preluat de Agerpres.
"În ultimul an a avut loc o schimbare involuntară la nivel mondial, în urma căreia am început să ne bazăm considerabil pe platforme și instrumente digitale, atât pentru a ne desfășura activitatea profesională, cât și pentru alte aspecte ale vieții noastre. Statul acasă - modul de viață în condiții de siguranță - a făcut organizațiile să-și ajusteze rețelele corporative și a dus la apariția unor noi amenințări, precum și la intensificarea unora dintre cele existente. Acest lucru nu înseamnă neapărat că numărul total de atacuri identificate a crescut în 2020, însă redistribuirea lor este clară. Cercetătorii Kaspersky au descoperit o creștere cu 242% a atacurilor brute force asupra protocoalelor desktop la distanță (RDP), comparativ cu anul trecut și au identificat 1,7 milioane de fișiere malware, deghizate în aplicații destinate comunicării corporative. Ambele descoperiri reflectă modul în care atacatorii depun toate eforturile pentru a ținti utilizatorii care lucrează de acasă", se menționează în cercetarea "Story of the year: remote work".
În viziunea experților Kaspersky, nevoia de a muta angajații să lucreze de acasă într-un timp atât de scurt a deschis noi vulnerabilități pe care infractorii cibernetici le-au aplicat rapid. Acest context a dus la o creștere a volumului de trafic generat de activitățile corporative, iar utilizatorii au trecut rapid la utilizarea serviciilor de la terți pentru a face schimb de date și pentru a lucra prin rețele Wi-Fi potențial nesigure.
"O altă problemă pentru echipele de securitate a informațiilor a fost și este în continuare numărul crescut de oameni care folosesc instrumente de acces la distanță. Unul dintre cele mai populare protocoale la nivel de aplicație pentru accesarea stațiilor de lucru Windows sau a serverelor este protocolul proprietar Microsoft - RDP. Computerele care au fost puse la dispoziția angajaților și configurate incorect au crescut ca număr în timpul primului val de lockdown de pe tot globul, la fel și numărul atacurilor cibernetice asupra lor. Aceste atacuri au fost de obicei de tip brute force (încercări sistematice de a găsi opțiunea corectă) asupra numelor de utilizatori și a parolelor pentru RPD. O încercare reușită are ca rezultat accesul de la distanță al atacatorilor cibernetici la computerul țintă din rețea", explică specialiștii.
Kaspersky a detectat, în primele 11 luni ale anului, 1,66 milioane de fișiere periculoase unice, care au fost răspândite sub masca aplicațiilor populare de mesagerie și conferințe online, utilizate în mod obișnuit pentru muncă. "Odată instalate, aceste fișiere încărcau în principal Adware - programe care inundau dispozitivele victimelor cu reclame nedorite și adunau datele personale pentru utilizare de către terți. Un alt grup de fișiere deghizate ca aplicații corporative a fost Downloaders - aplicații care pot să nu fie rău intenționate, dar care pot descărca alte aplicații, de la troieni la instrumente de acces la distanță", susțin experții.
Kaspersky este o companie de securitate IT care oferă soluții de securitate în domeniu, prin care protejează peste 400 de milioane de utilizatori individuali și 270.000 de companii.
Sursa:Agerpres