Удаленка в кибер-прицеле

В нынешнем году эксперты «Лаборатории Касперского» отметили значительный рост атак через протокол для организации удаленной работы RDP. По данным отчета компании «Удаленка — история года», в Казахстане с января по ноябрь было зафиксировано 16,6 миллионов таких атак. Это почти в три раза больше, чем за аналогичный период 2019 года.

Эксперты объясняют это массовым переходом сотрудников на удаленный режим работы: число подключений по RDP значительно увеличилось, чем и воспользовались злоумышленники. В феврале, то есть до введения строгого карантина, число атак через RDP составило 664 тысячи, а в марте, с усилением ограничительных мер, — уже 1,7 миллионов. Пик мошеннической активности пришелся на июль (более 2,3 млн атак).

Как правило, в ходе RDP-атаки злоумышленники пытаются подобрать логин и пароль при помощи автоматизированных средств, а также баз распространенных и скомпрометированных паролей. В случае успеха они получают удаленный доступ к компьютеру, на который и нацелена атака.

Как следует из отчета, мошенники также активно эксплуатировали популярность мессенджеров и сервисов для видео- и конференцсвязи, под видом которых распространяли вредоносный софт. В 2020 году выявлено почти 1,7 миллионов уникальных вредоносных файлов по всему миру, маскирующихся таким образом. Чаще всего эти файлы представляли собой загрузчики либо рекламное ПО — программы, которые наводняют устройство жертвы нежелательными объявлениями, а также могут собирать личные данные для передачи третьим лицам.

«Этот год показал, насколько важным сегодня является умение грамотно использовать технологии. Очевидно, многие пользователи не были готовы к тому, что большинство привычных нам процессов переедет в интернет. Соответственно, они не были хорошо осведомлены на тему онлайн-угроз. Компании, судя по всему, тоже не ожидали от злоумышленников такой высокой активности, далеко не все озаботились безопасностью корпоративной инфраструктуры во время перехода на удаленку. Но оценив реальные риски, представители бизнеса, все же, осознали важность защитных решений, а также необходимость повышения киберграмотности среди сотрудников», — отметил Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и странах Балтии.

Антивирусные эксперты не видят предпосылок к тому, чтобы атаки на инфраструктуру, связанную с удаленным доступом (а также на различные сервисы для совместной работы), в ближайшее время прекратились. Поэтому если компания использует в работе RDP, необходимо принять меры по защите:

— использовать сложные для подбора пароли и регулярно их менять;
— сделать RDP доступным только через корпоративный VPN;
— по возможности включить двухфакторную аутентификацию;
— использовать надежное решение с функцией защиты от сетевых угроз.

«Лаборатория Касперского» также рекомендует организациям придерживаться следующих мер для обеспечения кибербезопасности:

— Убедиться, что сотрудники знают, к кому обратиться, если у них возникнут проблемы с IT или кибербезопасностью.
— Уделять особое внимание тем, кому приходится работать с личных устройств: им необходимы специальные рекомендации по безопасности и соответствующие политики.
— Проводить тренинги для сотрудников для повышения их цифровой грамотности. Это позволит научить их управлять учетными записями и паролями, безопасно пользоваться электронной почтой и конечными устройствами.
— Принимать ключевые меры для защиты корпоративных данных и устройств, в том числе — установка пароля, шифрование рабочих устройств и обеспечение резервного копирования данных.
— Убедиться, что устройства, программное обеспечение, приложения и сервисы регулярно обновляются.
— Установить проверенное защитное ПО на все конечные устройства, включая мобильные. Это также позволит гарантировать, что только одобренные онлайн-сервисы используются для рабочих целей.