02.07.2020, 15:04
Количество просмотров 97

Ежедневно около ста тысяч компьютеров подвергаются атакам методом подбора пароля

Компания ESET, международный эксперт в области информационной безопасности, сообщает о росте атак с использованием метода подбора пароля (brute-force) до 100 000 в день во время перехода компаний на режим хоум-офиса.
Ежедневно около ста тысяч компьютеров подвергаются атакам методом подбора пароля

До изменений, вызванных пандемией, большинство организаций функционировали под контролем ИТ-отдела. Теперь многие из них предоставляют сотрудникам удаленный доступ к корпоративной сети и конфиденциальным данным с домашних устройств при помощи RDP. В результате в безопасности компаний открывается брешь. Персонал нередко использует ненадежные пароли, которые легко подобрать, а значит сеть становится еще более уязвимой для киберпреступников. Проблема усугубляется при отсутствии дополнительной защиты в виде средства двухфакторной аутентификации.

 

Рис. 1 — Динамика атак на уникальных пользователей (в день), выявленных при помощи технологий ESET

Ежедневно около ста тысяч компьютеров подвергаются атакам методом подбора пароля - рис.1

Согласно телеметрии ESET, большинство заблокированных IP-адресов в январе-мае 2020 года были обнаружены в США, Китае, России, Германии и Франции. Россия заняла первое место по количеству уникальных атак, обнаруженных ESET. Далее в рейтинге — Германия, Япония, Бразилия и Венгрия. Общая карта распространения представлена на рис. 2.

Рис. 2 — Страны с наибольшим количеством атак, зафиксированных в период с января по май 2020 г.

Ежедневно около ста тысяч компьютеров подвергаются атакам методом подбора пароля - рис.2

Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым следуют более серьезные действия киберпреступников. Так, RDP стал популярным вектором атак, особенно среди групп, которые занимаются распространением вирусов-вымогателей. Злоумышленники часто пытаются проникнуть в плохо защищенную сеть, получить права администратора, отключить или удалить решения безопасности, а затем запустить вредонос для шифрования значимых корпоративных данных.

Кроме того, преступники могут установить криптомайнер и даже создать бэкдор, который будет работать даже в в случае выявления и прекращения несанкционированного доступа к RDP.

По материалам ESET

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ