Společnost Kaspersky uvádí, že výrazný nárůst práce z domova, který nastal s příchodem pandemie covidu-19 loni na jaře, znásobil počty případů útoků na protokoly pro vzdálený přístup.
Bezpečnostní společnost meziročním srovnáním anonymizovaných dat od svých klientů zjistila, že boom home office přiměl útočníky zaměřit se na špatně chráněná spojení mezi zaměstnanci a firemními servery s citlivými obchodními daty.
Lockdownový nárůst o bezmála 200 %
Patrně nejpoužívanějším protokolem pro vzdálený přístup k Windows nebo k serverům je podle kyberbezpečnostní společnosti RDP. A právě na něj se útočníci po přesunu zaměstnanců do domácích kanceláří zaměřili nejčastěji, útoky hrubou silou na tento protokol mnohonásobně narostly.
Při tomto typu napadení zkoušejí útočníci nejrůznější uživatelská jména a hesla, dokud nenajdou správnou kombinaci, a nezískají tak přístup k firemním zdrojům informací.
Podle telemetrie společnosti Kaspersky vyskočil celkový počet útoků hrubou silou na protokoly RDP v březnu 2020 (tedy v době, kdy se celý svět uzavřel do karantény) z únorových 93,1 milionů na 277,4 milionů, což znamená nárůst o 197 %.
Od dubna 2020 měsíční počet útoků podle analytiků ani jednou neklesl pod 300 milionů. Vrchol pak přišel v listopadu s rekordním počtem 409 milionů útoků.
Hrozba zůstane i po odeznění pandemie
Výrazný nárůst zaznamenala i Česká republika. Zatímco v únoru 2020 zachytil Kaspersky téměř 580 tisíc útoků hrubou silou na protokoly RDP, v únoru 2021 to už bylo přes 2,6 milionu případů, což představuje víc než čtyřnásobný meziroční růst. Vůbec nejvíc případů v tuzemsku bylo loni v říjnu, celkem 7,96 milionu.
„Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat,“ říká Dmitrij Galov, bezpečnostní expert společnosti Kaspersky
V jiných společnostech se prosazuje hybridní formát. Tím pádem budou podle Galova nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku.
„Rok 2020 nám jasně ukázal, že firmy musejí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem,“ uzavírá Galov.
Zdroj: Kaspersky
