«Лаборатория Касперского» отмечает в 2020 году значительный рост атак через протокол для организации удаленной работы RDP. По данным отчета компании «Удаленка – история года», в Беларуси с января по ноябрь было зафиксировано 11,6 млн таких атак. Это в 2,5 раза больше, чем за аналогичный период 2019 года.
Эксперты объясняют это массовым переходом сотрудников на удаленный режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 296 тысяч, а в марте, с усилением ограничительных мер, — уже 1,4 млн. Пик мошеннической активности пришелся на июль (более 1,5 млн атак).
Как правило, в ходе RDP-атаки злоумышленники пытаются подобрать логин и пароль при помощи автоматизированных средств, а также баз распространенных и скомпрометированных паролей. В случае успеха они получают удаленный доступ к компьютеру, на который и нацелена атака.
Как видно из отчета, мошенники также активно эксплуатировали популярность мессенджеров и сервисов для видео- и конференцсвязи, под видом которых распространяли вредоносный софт. В 2020 году компания выявила почти 1,7 млн уникальных вредоносных файлов по всему миру, маскирующихся таким образом.
Чаще всего эти файлы представляли собой загрузчики либо рекламное ПО – программы, которые наводняют устройство жертвы нежелательными объявлениями, а также могут собирать их личные данные для передачи третьим лицам.
