✔Количество RDP-атак в России возросло более чем в три раза - «Новости»

Аналитики «Лаборатории Касперского» представили отчет «Удаленка — история года», в котором подводят итоги года в свете пандемии коронавируса, а также рассказывают об изменениях, которые произошли в компаниях по всему миру в связи с переходом на удаленную работу.

В частности. исследователи сообщают, что с января по ноябрь 2020 года количество RDP-атак увеличилось в 3,4 раза: за этот период было зафиксировано 174 000 000 таких инцидента.

Эксперты объясняют это массовым переходом сотрудников на удаленный режим работы: число подключений по RDP значительно увеличилось, чем и поспешили воспользоваться злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составляло 3 800 000, а в марте, с усилением ограничительных мер, — уже 11 100 000. Пик мошеннической активности пришелся на июль текущего года (более 25 100 000 атак), а в ноябре этот показатель был равен почти 18 000 000.

Как правило, в ходе RDP-атаки злоумышленники пытаются подобрать логин и пароль при помощи автоматизированных средств, а также по спискам распространенных и скомпрометированных паролей. В случае успеха они получают удаленный доступ к машине, на которую нацелена атака.

Также из отчета видно, что мошенники активно эксплуатировали популярность мессенджеров и сервисов для видео- и конференцсвязи, под видом которых распространяли вредоносный софт. Так, в 2020 году компания выявила почти 1 700 000 уникальных вредоносных файлов по всему миру, замаскированных подобным образом. Чаще всего эти файлы представляли собой загрузчики либо рекламное ПО.