La mijlocul lunii martie a anului trecut, Organizaţia Mondială a Sănătăţii a declarat oficial că lumea se confruntă cu o pandemie, iar ţările s-au grăbit să adopte măsuri pentru stoparea răspândirii. O măsură populară de combatere a pandemiei a fost trecerea companiilor la munca la distanţă. Cu toate acestea, având puţin timp la dispoziţie pentru a face tranziţia, multe companii nu au avut timp să adopte măsuri adecvate de securitate, în acest fel fiind vulnerabile la o serie de noi riscuri asupra securităţii. Unul dintre cele mai frecvente riscuri a fost reprezentat de atacurile împotriva protocoalelor utilizate de angajaţi pentru a accesa de la distanţă resursele corporative, conform unui comunicat trimis redacţiei.
RDP este, probabil, cel mai popular protocol la distanţă pentru desktop şi este utilizat pentru a accesa Windows sau anumite servere. După trecerea la munca la distanţă, atacurile bruteforce împotriva acestui protocol au crescut semnificativ. Într-un atac bruteforce, atacatorii testează diferite nume de utilizator şi parole până când se găseşte combinaţia corectă - şi au acces la resursele corporative.
În ultimul an, deşi numărul total de atacuri bruteforce a scăzut, acestea au continuat să crească în comparaţie cu totalul întregistrat înainte de începutul pandemiei.
Potrivit telemetriei Kaspersky, când lumea a intrat în lockdown în martie 2020, numărul total de atacuri bruteforce împotriva RDP a crescut de la 93,1 mln la nivel mondial în februarie 2020 la 277,4 mln 2020 în martie - o creştere de 197%. Din aprilie 2020, atacurile înregistrate lunar nu au scăzut niciodată sub 300 de milioane şi au atins un nou total maxim de 409 milioane de atacuri în întreaga lume, în noiembrie.
În februarie 2021 - la aproape un an de la începutul pandemiei - au avut loc 377,5 mln de atacuri bruteforce - cu mult peste cele 93,1 mln descoperite la începutul anului 2020.
"Munca la distanţă nu dispare. Chiar dacă companiile încep să ia în considerare redeschiderea birourilor, multe au declarat că vor continua să includă modul de lucru la distanţă în strategiile lor de operare sau să urmeze un format hibrid. Asta înseamnă că este probabil ca aceste tipuri de atacuri împotriva protocoalelor desktop la distanţă să continue să se producă la o rată destul de mare. 2020 a arătat clar că organizaţiile trebuie să îşi actualizeze infrastructura de securitate, iar un pas important pentru acest lucru este să ofere o protecţie mai puternică pentru accesul lor RDP", comentează Dmitry Galov, expert în securitate la Kaspersky.
Citiţi mai multe despre cele mai mari evoluţii în peisajul ameninţărilor cibernetice de când a început pandemia pe Securelist.
Pentru a vă menţine compania în siguranţă împotriva atacurilor bruteforce, experţii Kaspersky recomandă:
Permiteţi accesul la RDP printr-un VPN corporativ
Activaţi utilizarea Network Level Authentication (NLA) în momentul conectării de la distanţă
Dacă este posibil, activaţi autentificarea prin mai mulţi factori
Utilizaţi o soluţie de securitate corporativă dotată cu protecţie împotriva ameninţărilor asupra reţelei, cum ar fi Kaspersky Endpoint Security for Business