При "удаленке" участились атаки на ПК с подбором пароля

Во время перехода компаний на режим хоум-офиса ежедневно происходит до 100 тыс. атак на ПК с использованием метода подбора пароля (brute-force).

До изменений, вызванных пандемией коронавируса, большинство организаций функционировали под контролем ИТ-отдела. Теперь многие предоставляют сотрудникам удаленный доступ к корпоративной сети и конфиденциальным данным с домашних устройств при помощи RDP. В результате в безопасности компаний открывается брешь. Персонал нередко использует ненадежные пароли, которые легко подобрать, а значит сеть становится еще более уязвимой для киберпреступников, говорят в компании ESET.

Согласно телеметрии, большинство заблокированных IP-адресов в январе-мае 2020 г. были обнаружены в США, Китае, России, Германии и Франции. Россия заняла первое место по количеству уникальных атак. Далее в рейтинге- Германия, Япония, Бразилия и Венгрия.

Несанкционированный доступ к системам организации - лишь первый шаг, за которым следуют более серьезные действия киберпреступников, сообщают специалисты. RDP стал популярным вектором атак, особенно среди групп, которые занимаются распространением вирусов-вымогателей. Злоумышленники часто пытаются проникнуть в плохо защищенную сеть, получить права администратора, отключить или удалить решения безопасности, а затем запустить вредонос для шифрования значимых корпоративных данных.

Кроме того, преступники могут установить криптомайнер и создать бэкдор, который будет работать даже в случае выявления и прекращения несанкционированного доступа к RDP.