«Лаборатория Касперского» рассказала о том, как изменилась работа в компаниях в связи с пандемией COVID-19. Выяснилось, что изменился не только рабочий режим сотрудников, но и рабочий график взломщиков, атакующих через протокол RDP.
Количество соответствующих атак с января по ноябрь 2020 года выросло в 3,4 раза и достигло 3,3 миллиарда. Для сравнения – в 2019 году специалистам по безопасности из «Лаборатории Касперского» удалось зафиксировать 969 миллионов аналогичных атак.
RDP – популярный протокол для удаленного подключения к компьютерам. Так как сотрудники из офисов перебрались работать домой, им пришлось работать с RDP чаще. Взломщики, обнаружив рост популярности подключений через Remote Desktop Protocol, решили сместить акцент на тех, кто работает удаленно.
Уже в марте был зафиксирован заметный рост числа взломов – тогда он достиг почти 278 миллионов. При повторном введении ограничений эта цифра заметно выросла вновь.
Самым распространенным типом атак стал банальный «брутфорс», то есть попытка подобрать логин и пароль, которые человек использует для подключения к удаленному ПК. Злоумышленники запускали программу, которая в автоматическом режиме пробовала разные комбинации логина и пароля, пока не находила подходящую.
Также увеличилось количество фишинговых писем – многие из них так или иначе были связаны с пандемией коронавируса. Выросло количество подставных приложений-вирусов, маскирующихся под средства коммуникации в духе Zoom, Discord или Skype (последний использовался взломщиками чаще всего). Хакеры использовали их, чтобы выудить конфиденциальные данные. Такие атаки срабатывали, потому что многие работники использовали личные аккаунты для общения по работе в мессенджерах и почтовых клиентах.
Комментарии