Sredinom marta prošle godine, Svetska zdravstvena organizacija je zvanično objavila da se svet suočava sa pandemijom, i države su požurile da donesu mere za zaustavljanje širenja virusa.
Popularna mera za borbu protiv pandemije bilo je uvođenje rada na daljinu u kompanijama.
Međutim, uz malo vremena za tu tranziciju, mnoge kompanije nisu imale vremena za donošenje adekvatnih bezbednosnih mera, što ih je učinilo ranjivim na brojne nove bezbednosne rizike.
Jedan od najčešćih su bili napadi na protokole koje zaposleni koriste za daljinski pristup korporativnim resursima.
RDP je možda najpopularniji daljinski desktop protokol i koristi se za pristup Windows-u ili serverima.
Nakon prelaska na rad na daljinu, broj bruteforce napada na ovaj protokol naglo je porastao.
U slučaju bruteforce napada, napadači testiraju različita korisnička imena i lozinke dok ne pronađu ispravnu kombinaciju – i obezbede pristup korporativnim resursima.
Prema telemetriji kompanije Kaspersky, kada su mere izolacije implementirane širom sveta u martu 2020, ukupan broj bruteforce napada na RDP protokole povećao se sa 93,1 miliona širom sveta u februaru 2020. na 277,4 miliona u martu 2020. godine – porast od 197 odsto.
Od aprila 2020. pa nadalje, broj mesečnih napada se nikada nije spuštao ispod 300 miliona, a u novembru je dosegao novi maksimum od 409 miliona napada širom sveta.
U februaru 2021. – gotovo godinu dana od početka pandemije – bilo je 377,5 miliona brute-force napada – što je daleko od 93,1 miliona s početka 2020. godine.
“Rad na daljinu je naša realnost. Iako kompanije počinju da razmišljaju o ponovnom otvaranju radnih mesta, mnogi su izjavili da će nastaviti da uključuju rad na daljinu u svoj operativni model ili da će se opredeliti za hibridni format. To znači da će se ove vrste napada na daljinske desktop protokole i dalje događati prilično velikom brzinom. Prethodna godina je jasno stavila do znanja da kompanije treba da ažuriraju svoju bezbednosnu infrastrukturu, a dobro mesto za početak je pružanje jače zaštite za njihov RDP pristup“, komentariše Dmitrij Galov (Dmitry Galov), stručnjak za bezbednost, Kaspersky.