«Лаборатория Касперского»: в России больше, чем в три раза выросло количество атак через протокол для удалённого доступа

«Лаборатория Касперского» отмечает в 2020 году значительный рост атак через протокол для организации удалённой работы RDP. По данным отчёта компании «Удалёнка — история года»*, в России с января по ноябрь было зафиксировано 174 миллиона таких атак. Это в 3,4 раза больше, чем за аналогичный период 2019 года.

Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 3,8 миллиона, а в марте, с усилением ограничительных мер, — уже 11,1 миллиона. Пик мошеннической активности пришёлся на июль (более 25,1 миллиона атак). В ноябре этот показатель был равен почти 18 миллионам. 

Как правило, в ходе RDP-атаки злоумышленники пытаются подобрать логин и пароль при помощи автоматизированных средств, а также баз распространённых и скомпрометированных паролей. В случае успеха они получают удалённый доступ к компьютеру, на который и нацелена атака.

Как видно из отчёта «Лаборатории Касперского», мошенники также активно эксплуатировали популярность мессенджеров и сервисов для видео- и конференцсвязи, под видом которых распространяли вредоносный софт. В 2020 году компания выявила почти 1,7 миллионов уникальных вредоносных файлов по всему миру, маскирующихся таким образом. Чаще всего эти файлы представляли собой загрузчики либо рекламное ПО — программы, которые наводняют устройство жертвы нежелательными объявлениями, а также могут собирать их личные данные для передачи третьим лицам. 

«2020 год многому научил нас с точки зрения ответственного использования технологий. Пользователи раньше не прибегали к средствам для удалённого взаимодействия настолько активно, они не были достаточно осведомлены об онлайн-угрозах и в итоге оказались уязвимы. То же самое можно сказать и о компаниях, для которых переход на удалённый режим работы проходил в спешке: многие из них в первую очередь хотели добиться работоспособности инфраструктуры, а её безопасность была второстепенной задачей. Учиться пришлось, наступая на грабли: оценив реальные риски, представители бизнеса осознали важность надёжных защитных решений, а также необходимость повышать киберграмотность», — комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

«Лаборатория Касперского» не видит предпосылок к тому, чтобы атаки на инфраструктуру, связанную с удалённым доступом (а также на различные сервисы для совместной работы), в ближайшее время прекратились. Поэтому если компания использует в работе RDP, необходимо принять меры по защите:

  • использовать сложные для подбора пароли и регулярно их менять;
  • сделать RDP доступным только через корпоративный VPN;
  • по возможности включить двухфакторную аутентификацию;
  • использовать надёжное решение с функцией защиты от сетевых угроз.

«Лаборатория Касперского» также рекомендует организациям придерживаться следующих мер для обеспечения кибербезопасности:

  • убедиться, что сотрудники знают, к кому обратиться, если у них возникнут проблемы с IT или кибербезопасностью. Уделять особое внимание тем, кому приходится работать с личных устройств: им необходимы специальные рекомендации по безопасности и соответствующие политики;
  • проводить тренинги для сотрудников для повышения их цифровой грамотности. Это позволит научить их управлять учётными записями и паролями, безопасно пользоваться электронной почтой и конечными устройствами;
  • принимать ключевые меры для защиты корпоративных данных и устройств, в том числе установку пароля, шифрование рабочих устройств и обеспечение резервного копирования данных;
  • убедиться, что устройства, программное обеспечение, приложения и сервисы регулярно обновляются;
  • установить проверенное защитное ПО.

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

21.01.2021 Gartner: 69% компаний расширили цифровые инициативы в ответ на COVID-19

20.01.2021 Портал TAdviser об итогах информатизации госсектора-2020: ЭОС снова лидирует в сегменте СЭД/ECM, «ДЕЛО» – самая популярная в госорганах СЭД

19.01.2021 Международный роуминг потерял почти три четверти абонентов

14.01.2021 Искусственный интеллект в 2021 году станет мегатрендом

23.12.2020 Инсайдеры, инновации и «нулевое доверие»

15.12.2020 Потери от киберпреступлений превысили триллион долларов

11.12.2020 Арктика может стать цифровой уже в ближайшие годы

02.12.2020 Когда ИИ спасет человечество

NNIT.RU: последние новости Нижнего Новгорода

21.01.2021 Gartner: 69% компаний расширили цифровые инициативы в ответ на COVID-19

20.01.2021 Портал TAdviser об итогах информатизации госсектора-2020: ЭОС снова лидирует в сегменте СЭД/ECM, «ДЕЛО» – самая популярная в госорганах СЭД

19.01.2021 Международный роуминг потерял почти три четверти абонентов

14.01.2021 Искусственный интеллект в 2021 году станет мегатрендом

23.12.2020 Инсайдеры, инновации и «нулевое доверие»

15.12.2020 Потери от киберпреступлений превысили триллион долларов

11.12.2020 Арктика может стать цифровой уже в ближайшие годы

02.12.2020 Когда ИИ спасет человечество

ITSZ.RU: последние новости Петербурга

21.01.2021 Gartner: 69% компаний расширили цифровые инициативы в ответ на COVID-19

20.01.2021 Портал TAdviser об итогах информатизации госсектора-2020: ЭОС снова лидирует в сегменте СЭД/ECM, «ДЕЛО» – самая популярная в госорганах СЭД

19.01.2021 Международный роуминг потерял почти три четверти абонентов

14.01.2021 Искусственный интеллект в 2021 году станет мегатрендом

23.12.2020 Инсайдеры, инновации и «нулевое доверие»

15.12.2020 Потери от киберпреступлений превысили триллион долларов

11.12.2020 Арктика может стать цифровой уже в ближайшие годы

02.12.2020 Когда ИИ спасет человечество