Всеобщий карантин на фоне коронавируса привел к тому, что в России увеличилось количество уязвимых ПК, работающих на ОС Windows. На данный момент количество таких устройств – 101 000 шт. О чем сообщают специалисты компании DeviceLock. Подобные устройства уязвимы - киберпреступники могут подключиться к ним по протоколу удаленного рабочего стола.
Эксперты из компании DeviceLock отмечают, что кибератаки такого типа могут быть сорваны за счет использования VPN-решений, но и те зачастую имеют серьезные уязвимости. Аккаунты и авторизационные данные пользователей, которые были получены таким образом, могут быть проданы по 300-500 рублей.
Стремительный рост количества уязвимых ПК объясняется возросшим числом серверов, что произошло из-за карантина.
Руководитель DeviceLock Ашот Оганесян отметил: «Многие организации разрешают подключение по протоколу удаленного рабочего стола только через VPN. На некоторых серверах и вовсе можно авторизоваться без пароля, что крайне опасно для любой корпоративной сети. При этом в распространенных VPN‑решениях присутствуют уязвимости, которые киберпреступники могут использовать в качестве точки отказа удаленной инфраструктуры».
По теме высказался и Александр Новиков, руководитель экспертного центра Positive Technologies: «С учетом существенного роста числа RDP появляются и новые цели для ботнетов, сканирующих пространство. Основная причина этому – слишком стремительный переход от обычной работы к удаленной. Многие организации заинтересованы больше в обеспечении нормального функционирования инфраструктуры, уделяя вопросам ИБ лишь незначительное внимание».
Компания Positive Technologies также провела опрос, в результате которого было выяснено, что из-за карантина более 11% ИТ-специалистам организаций пришлось самостоятельно создавать удаленный доступ. О необходимости быстрого расширения подобного решения сказали 41% опрошенных, потому что ранее удаленный доступ работал только для части работников.
