Kaspersky: Munca de la distanţă a dus la o creştere cu 242% a atacurilor cibernetice asupra protocoalelor desktop, în 2020

„În ultimul an a avut loc o schimbare involuntară la nivel mondial, în urma căreia am început să ne bazăm considerabil pe platforme şi instrumente digitale, atât pentru a ne desfăşura activitatea profesională, cât şi pentru alte aspecte ale vieţii noastre. Statul acasă – modul de viaţă în condiţii de siguranţă – a făcut organizaţiile să-şi ajusteze reţelele corporative şi a dus la apariţia unor noi ameninţări, precum şi la intensificarea unora dintre cele existente. Acest lucru nu înseamnă neapărat că numărul total de atacuri identificate a crescut în 2020, însă redistribuirea lor este clară. Cercetătorii Kaspersky au descoperit o creştere cu 242% a atacurilor brute force asupra protocoalelor desktop la distanţă (RDP), comparativ cu anul trecut şi au identificat 1,7 milioane de fişiere malware, deghizate în aplicaţii destinate comunicării corporative. Ambele descoperiri reflectă modul în care atacatorii depun toate eforturile pentru a ţinti utilizatorii care lucrează de acasă”, se menţionează în cercetarea „Story of the year: remote work”.

În viziunea experţilor Kaspersky, nevoia de a muta angajaţii să lucreze de acasă într-un timp atât de scurt a deschis noi vulnerabilităţi pe care infractorii cibernetici le-au aplicat rapid. Acest context a dus la o creştere a volumului de trafic generat de activităţile corporative, iar utilizatorii au trecut rapid la utilizarea serviciilor de la terţi pentru a face schimb de date şi pentru a lucra prin reţele Wi-Fi potenţial nesigure.

„O altă problemă pentru echipele de securitate a informaţiilor a fost şi este în continuare numărul crescut de oameni care folosesc instrumente de acces la distanţă. Unul dintre cele mai populare protocoale la nivel de aplicaţie pentru accesarea staţiilor de lucru Windows sau a serverelor este protocolul proprietar Microsoft – RDP. Computerele care au fost puse la dispoziţia angajaţilor şi configurate incorect au crescut ca număr în timpul primului val de lockdown de pe tot globul, la fel şi numărul atacurilor cibernetice asupra lor. Aceste atacuri au fost de obicei de tip brute force (încercări sistematice de a găsi opţiunea corectă) asupra numelor de utilizatori şi a parolelor pentru RPD. O încercare reuşită are ca rezultat accesul de la distanţă al atacatorilor cibernetici la computerul ţintă din reţea”, explică specialiştii.

Kaspersky a detectat, în primele 11 luni ale anului, 1,66 milioane de fişiere periculoase unice, care au fost răspândite sub masca aplicaţiilor populare de mesagerie şi conferinţe online, utilizate în mod obişnuit pentru muncă. „Odată instalate, aceste fişiere încărcau în principal Adware – programe care inundau dispozitivele victimelor cu reclame nedorite şi adunau datele personale pentru utilizare de către terţi. Un alt grup de fişiere deghizate ca aplicaţii corporative a fost Downloaders – aplicaţii care pot să nu fie rău intenţionate, dar care pot descărca alte aplicaţii, de la troieni la instrumente de acces la distanţă”, susţin experţii.

Kaspersky este o companie de securitate IT care oferă soluţii de securitate în domeniu, prin care protejează peste 400 de milioane de utilizatori individuali şi 270.000 de companii.