ESET сообщил о росте атак с использованием метода подбора пароля (brute-force) до 100 тысяч в день во время перехода компаний на режим «хоум-офиса».
Представители компании говорят: до изменений, вызванных пандемией, большинство организаций работали под контролем ИТ-отделов. Теперь многие предоставляют сотрудникам удаленный доступ к корпоративной сети и конфиденциальным данным с домашних устройств при помощи RDP (англ. Remote Desktop Protocol — протокол удаленного рабочего стола).
В результате в безопасности компаний открывается брешь. Персонал нередко использует ненадежные пароли, которые легко подобрать — сеть становится еще более уязвимой для киберпреступников. Проблема усугубляется при отсутствии дополнительной защиты в виде двухфакторной аутентификации.
Согласно телеметрии ESET, большинство заблокированных IP-адресов в январе-мае 2020 года были обнаружены в США, Китае, России, Германии и Франции. Россия заняла первое место по количеству уникальных атак, обнаруженных ESET. Далее в рейтинге — Германия, Япония, Бразилия и Венгрия.
Но несанкционированный доступ к системам организации — лишь первый шаг, за которым следуют более серьезные действия киберпреступников. Так, RDP стал популярным вектором атак, особенно среди групп, которые занимаются распространением вирусов-вымогателей. Злоумышленники часто пытаются проникнуть в плохо защищенную сеть, получить права администратора, отключить или удалить решения безопасности, а затем запустить вредонос для шифрования значимых корпоративных данных.
Кроме того, преступники могут установить криптомайнер и создать бэкдор (дефект, намеренно встраивающийся в программу и позволяющий получить несанкционированный доступ), который будет работать даже в случае выявления и прекращения несанкционированного доступа к RDP.
Источник: 42.tut.by