Po tym, jak ?wiatowa Organizacja Zdrowia oficjalnie og?osi?a w po?owie marca zesz?ego roku, ?e mamy do czynienia z pandemi?, pa?stwa zacz??y pospiesznie podejmowa? ?rodki maj?ce na celu powstrzymanie jej rozprzestrzeniania si?. Popularnym posuni?ciem w ramach walki z pandemi? by?o przechodzenie firm na tryb pracy zdalnej. Poniewa? dzia?ania te by?y wykonywane w du?ym po?piechu i cz?sto bez uprzedniego przygotowania, wiele firm nie mia?o czasu na wdro?enie w?a?ciwych ?rodków, nara?aj?c si? na wiele nowych zagro?e? dla cyberbezpiecze?stwa. Wed?ug badaczy z firmy Kaspersky do najcz?stszych nale?a?y ataki na protoko?y wykorzystywane przez pracowników do uzyskiwania zdalnego dost?pu do zasobów firmowych.
Protokó? RDP, wykorzystywany do uzyskiwania dost?pu do systemu Windows lub serwerów, stanowi prawdopodobnie najpopularniejszy mechanizm zdalnego pulpitu. Gdy pracownicy przeszli na prac? zdaln?, liczba ataków si?owych na ten protokó? b?yskawicznie wzros?a. W ramach takich dzia?a? atakuj?cy wypróbowuj? ró?ne nazwy u?ytkowników oraz has?a, dopóki nie trafi? na poprawn? kombinacj? – i uzyskaj? dost?p do zasobów firmowych.
Na przestrzeni minionego roku liczba ataków si?owych waha?a si?, jednak w porównaniu z okresem sprzed pandemii nast?pi? wyra?ny wzrost.
Wed?ug telemetrii firmy Kaspersky, gdy w marcu 2020 r. na ca?ym ?wiecie wprowadzano lockdowny, liczba ataków si?owych na protoko?y RDP wzros?a z 93,1 mln w lutym 2020 r. do 277,4 mln w marcu 2020 r. — czyli o 197 proc. Od kwietnia 2020 r. miesi?czna liczba takich ataków nigdy nie spad?a poni?ej 300 milionów, a w listopadzie wynosi?a 409 milionów, ustanawiaj?c nowy ?wiatowy rekord. W lutym 2021 r., niemal rok od wybuchu pandemii, odnotowano 377,5 mln ataków — nieporównywalnie wi?cej ni? rok wcze?niej.
Praca zdalna prawdopodobnie zostanie z nami na d?u?ej. Rozwa?aj?c ponowne otwarcie biur, wiele firm deklarowa?o, ?e pozostawi taki model pracy lub wprowadzi model hybrydowy. To oznacza, ?e ataki si?owe na protoko?y zdalnego dost?pu nadal b?d? przeprowadzane na du?? skal?. Rok 2020 dobitnie pokaza?, ?e firmy koniecznie musz? uaktualni? swoj? infrastruktur? bezpiecze?stwa. Warto zacz?? od zapewnienia mocniejszej ochrony dost?pu do protoko?u RDP – powiedzia? Dmitrij Ga?ow, ekspert ds. cyberbezpiecze?stwa w firmie Kaspersky.
