A távoli asztal protokollok elleni támadások száma globális szinten a tavalyi év végére elérte a 409 milliót. A Kaspersky szakértői Magyarországon is jelentős növekedést figyeltek meg, a bruteforce támadások száma 2020. márciusa óta minden hónapban meghaladta az 1 milliót.
Tavaly március közepén a Világegészségügyi Szervezet bejelentette, hogy a világot pandémia fenyegeti, az országok pedig sietve intézkedéseket hoztak a járvány terjedésének megfékezésére. A járvány elleni küzdelem egyik népszerű intézkedése a munkahelyek távmunkavégzésre való átállítása volt. Az átállást azonban olyan rövid idő alatt kellett végrehajtani, hogy sok vállalatnak nem jutott ideje a megfelelő biztonsági intézkedések bevezetésére, így aztán sebezhetőek maradtak a megannyi új biztonsági kockázattal szemben. A leggyakoribb támadások azokat a protokollokat érték, amelyeket a dolgozók a vállalati erőforrások távoli eléréséhez használnak.
Az RDP talán a legnépszerűbb távoli asztal protokoll; ezt többek között a Windows vagy a szerverek eléréséhez használják. A távmunkára való átállást követően e protokoll elleni találgatásos (ún. bruteforce) támadások száma az egekbe szökött. A bruteforce támadásnál a támadók addig próbálgatják a különféle felhasználóneveket és jelszavakat, amíg el nem találják a helyes kombinációt, és így hozzáférést nyernek a vállalati erőforrásokhoz.
Bár a tavalyi évben a bruteforce támadások száma fel-alá ingadozott, a pandémia előtti szinthez viszonyítva mégis folyamatosan emelkedett.
A Kaspersky telemetria adatai azt mutatják, hogy amikor a világot 2020. márciusában lezárták, az RDP ellen irányuló bruteforce támadások száma a 2020. februárban mért 93,1 millióról 2020. márciusában 277,4 millióra ugrott globális szinten, ami 197 százalékos növekedést jelent.
Itthon is jelentős probléma
Magyarországon is jelentősen megemelkedett a támadások száma. Míg a pandémia előtt 2020. februárjában 337 078 bruteforce támadást detektáltak, a következő hónapra ez a szám - a lezárásokkal egy időben – több mint háromszorosára, 1 129 676-re ugrott. Ezt követően a havi támadások száma sosem csökkent 1 millió alá, 2020. augusztusában pedig 3 millió támadással új magasságokba szökött.
A távmunka még velünk marad egy darabig. Bár a vállalatok már elkezdtek gondolkodni a munkahelyek újranyitásán, sokan kijelentették, hogy a távmunkavégzést a jövőben is beépítik a működési modelljükbe, illetve hibrid formátumot alkalmaznak majd. Ez azt jelenti, hogy a távoli asztal protokollok elleni támadások valószínűleg továbbra is magas számban fordulnak majd elő. A 2020-as év eseményei világossá tették, hogy a vállalatoknak tovább kell fejleszteniük a biztonsági infrastruktúrájukat, és ehhez jó kiindulási pont lehet, ha erősebb védelmet biztosítanak az RDP-hozzáféréshez – mondta Dmitrij Galov, a Kaspersky biztonsági szakértője.
