По данным отчёта компании «Удалёнка — история года»*, в России с января по ноябрь было зафиксировано 174 миллиона таких атак. Это в 3,4 раза больше, чем за аналогичный период 2019 года.
Эксперты объясняют это массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 3,8 миллиона, а в марте, с усилением ограничительных мер, — уже 11,1 миллиона. Пик мошеннической активности пришёлся на июль (более 25,1 миллиона атак). В ноябре этот показатель был равен почти 18 миллионам.
Как правило, в ходе RDP-атаки злоумышленники пытаются подобрать логин и пароль при помощи автоматизированных средств, а также баз распространённых и скомпрометированных паролей. В случае успеха они получают удалённый доступ к компьютеру, на который и нацелена атака.
Как видно из отчёта «Лаборатории Касперского», мошенники также активно эксплуатировали популярность мессенджеров и сервисов для видео- и конференцсвязи, под видом которых распространяли вредоносный софт. В 2020 году компания выявила почти 1,7 миллиона уникальных вредоносных файлов по всему миру, маскирующихся таким образом. Чаще всего эти файлы представляли собой загрузчики либо рекламное ПО — программы, которые наводняют устройство жертвы нежелательными объявлениями, а также могут собирать их личные данные для передачи третьим лицам.
«2020 год многому научил нас с точки зрения ответственного использования технологий. Пользователи раньше не прибегали к средствам для удалённого взаимодействия настолько активно, они не были достаточно осведомлены об онлайн-угрозах и в итоге оказались уязвимы. То же самое можно сказать и о компаниях, для которых переход на удалённый режим работы проходил в спешке: многие из них в первую очередь хотели добиться работоспособности инфраструктуры, а её безопасность была второстепенной задачей. Учиться пришлось, наступая на грабли: оценив реальные риски, представители бизнеса осознали важность надёжных защитных решений, а также необходимость повышать киберграмотность», — комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».
«Лаборатория Касперского» не видит предпосылок к тому, чтобы атаки на инфраструктуру, связанную с удалённым доступом (а также на различные сервисы для совместной работы), в ближайшее время прекратились. Поэтому если компания использует в работе RDP, необходимо принять меры по защите:
- использовать сложные для подбора пароли и регулярно их менять;
- сделать RDP доступным только через корпоративный VPN;
- по возможности включить двухфакторную аутентификацию;
- использовать надёжное решение с функцией защиты от сетевых угроз, например Kaspersky Integrated Endpoint Security.«Лаборатория Касперского» также рекомендует организациям придерживаться следующих мер для обеспечения кибербезопасности:
- убедиться, что сотрудники знают, к кому обратиться, если у них возникнут проблемы с IT или кибербезопасностью. Уделять особое внимание тем, кому приходится работать с личных устройств: им необходимы специальные рекомендации по безопасности и соответствующие политики;
- проводить тренинги для сотрудников для повышения их цифровой грамотности. Это позволит научить их управлять учётными записями и паролями, безопасно пользоваться электронной почтой и конечными устройствами;
- принимать ключевые меры для защиты корпоративных данных и устройств, в том числе установку пароля, шифрование рабочих устройств и обеспечение резервного копирования данных;
- убедиться, что устройства, программное обеспечение, приложения и сервисы регулярно обновляются;
- установить проверенное защитное ПО, например Kaspersky Endpoint Security Cloud, на все конечные устройства, включая мобильные. Это также позволит гарантировать, что только одобренные онлайн-сервисы используются для рабочих целей.
*Полный отчёт «Лаборатории Касперского» «Удалёнка — история года» можно прочитать на странице https://securelist.com/the-story-of-the-year-remote-work/99720/.
Материал подготовлен АО "Лаборатория Касперского"
С его помощью можно проверить, насколько ваш бизнес защищён от киберугроз и блокировок по 115-ФЗ
Антивирусная лаборатория «Доктор Веб» обнаружила семейство вредоносных программ Trojan.Scavenger, с помощью которых злоумышленники похищают конфиденциальные данные из криптокошельков и менеджеров паролей у пользователей ОС Windows
«Доктор Веб» сообщает о предстоящем обновлении песочницы Dr.Web vxCube. Изменения касаются обеих версий: облачной и локальной (on-premise).
Производитель серверного оборудования OpenYard и российский разработчик операционных систем «Базальт СПО» успешно провели тестирование ОС «Альт Сервер» на серверах компании OpenYard
«Базальт СПО» выпустила серверную операционную систему на Одиннадцатой платформе (p11 Salvia). Основные изменения коснулись установки и настройки. Впервые в одном образе доступны две редакции — «Альт Сервер» и «Альт Домен». В новом приложении «Альт Компоненты» автоматизирована установка инструментов для различных способов использования сервера.
Кибер Бэкап Облачный, сервис резервного копирования и восстановления данных (BaaS) от компании «Киберпротект», стал доступен пользователям облачной платформы RCloud by 3data. Решение позволяет организациям любого масштаба — от малых предприятий до крупного бизнеса, обеспечить надёжную защиту данных с минимальными трудозатратами, без капитальных вложений и без необходимости развёртывания собственной инфраструктуры для резервного копирования и хранения резервных копий
Киберпротект расширяет линейку инфраструктурного ПО и представляет новый продукт — Кибер Хранилище — простое в эксплуатации хранилище данных c возможностью неограниченного масштабирования и реализации геораспределенных решений.
Киберпротект сообщает о расширении линейки продуктов для защиты данных пользователей от потери. У Кибер Бэкапа Персонального теперь есть мобильная версия для устройств на базе ОС Android. Мобильное приложение работает в фоновом режиме и обеспечивает сохранность данных на планшете или смартфоне, а также их быстрое восстановление в любой непредвиденной ситуации.
Награды получили решения компании для защиты частных пользователей, малого бизнеса и крупных компаний
Ваши контактные данные не публикуются на сайте.