Число попыток RDP-атак в 2020 г.

Одним из самых больших изменений в цифровом ландшафте, вызванным глобальной пандемией COVID 2020 года, стал переход к работе из дома и отказ от традиционных офисных помещений. Этот масштабный сдвиг привел к очень очевидным изменениям в мире цифровой безопасности и обозначил растущую тенденцию - всплеск атак RDP.

Вполне естественно, что количество атак RDP будет расти, и миллионы людей будут работать из дома и в среде, которая, как правило, гораздо менее безопасна, чем в офисе компании. С гораздо меньшим количеством протоколов безопасности и в целом более слабым отношением к работе.

Исследователи в области безопасности опубликовали данные, показывающие, что за последний год количество попыток RDP-атак увеличилось на 768%. В 2020 году было совершено ошеломляющее 29 миллиардов попыток RDP-атак, направленных на людей, работающих из своих домов.

Атаки RDP используются для получения доступа к сетевой инфраструктуре компании и могут иметь разрушительные последствия. Как только точка входа RDP скомпрометирована, злоумышленники могут развернуть в сети дополнительные вредоносные программы, включая программы-вымогатели.

Массовый натиск RDP-атак несколько снизился за последние пару месяцев 2020 года. По мнению исследователей, причиной этого стало смещение фокуса - злоумышленники готовились максимально эффективно использовать массовые цифровые продажи, такие как Black Пятница 2020 года в конце ноября и праздничный шопинг.

Оба этих события были более сосредоточены в Интернете, чем когда-либо прежде, из-за ограничений и пандемии.

Суть в том, что, поскольку пандемии не видно конца, компании и предприятия должны сосредоточиться на повышении осведомленности своих сотрудников о цифровой безопасности. Есть вещи, которые могут минимизировать риски, связанные с работой из дома.

Эти меры включают использование надежных паролей, которые представляют собой серьезное препятствие для атак методом перебора, что позволяет использовать многофакторную аутентификацию для каждого приложения и платформы, которые предлагают эту функцию.

Хотя эти меры безопасности применимы к нашей повседневной жизни и к онлайн-учетным записям в целом, они особенно важны, когда речь идет о безопасности компании.