В 2020 году «Лаборатория Касперского» зафиксировала значительный рост атак через протокол для организации удалённой работы Remote Desktop Protocol (RDP). По данным компании, в России с января по ноябрь было зафиксировано 174 миллиона таких атак. Это в 3,4 раза больше, чем за аналогичный период 2019 года. В мировом масштабе количество подобного рода атак составило 3,3 млрд и достигало 400 млн в месяц.
Эксперты объясняют такое положение дел массовым переходом сотрудников на удалённый режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались киберпреступные группировки. Как правило, в ходе RDP-атаки злоумышленники пытаются подобрать логин и пароль при помощи автоматизированных средств, а также баз распространённых и скомпрометированных паролей. В случае успеха они получают удалённый доступ к рабочим станциям или серверам, на которые нацелена атака.
«Лаборатория Касперского» не видит предпосылок к тому, чтобы атаки на инфраструктуру, связанную с удалённым доступом (а также на различные сервисы для совместной работы), в ближайшее время прекратились. Для обеспечения защиты корпоративной IT-инфраструктуры и минимизации рисков компания рекомендует использовать сложные для подбора пароли и регулярно их менять, сделать RDP доступным только через корпоративный VPN, по возможности включить двухфакторную аутентификацию, уделять особое внимание тем, кому приходится работать с личных устройств, а также проводить тренинги для сотрудников с целью повышения их цифровой грамотности.
