Marea migratie a amenintarilor cibernetice: atacurile asupra protocoalelor desktop la distanta au crescut cu 242% – ajungand la 3,3 miliarde in 2020

Statul acasa – modul de viata in conditii de siguranta, a facut organizatiile sa-si ajusteze retelele corporative si a dus la aparitia unor noi amenintari, precum si la intensificarea unora dintre cele existente. Acest lucru nu inseamna neaparat ca numarul total de atacuri identificate a crescut in 2020, insa redistribuirea lor este clara.

Cercetatorii Kaspersky au descoperit o crestere cu 242% a atacurilor brute force asupra protocoalelor desktop la distanta (RDP) comparativ cu anul trecut si au identificat 1,7 milioane de fisiere malware, deghizate in aplicatii destinate comunicarii corporative. Ambele descoperiri reflecta modul in care atacatorii depun toate eforturile pentru a tinti utilizatorii care lucreaza de acasa. Acestea, dar si alte descoperiri au fost evidentiate de cercetatorii Kaspersky in raportul companiei „Story of the year: remote work”.

Nevoia de a muta angajatii sa lucreze de acasa intr-un timp atat de scurt a deschis noi vulnerabilitati pe care infractorii cibernetici le-au aplicat rapid. Volumul traficului generat de activitatile corporative a crescut, iar utilizatorii au trecut rapid la utilizarea serviciilor de la terti pentru a face schimb de date si pentru a lucra prin retele Wi-Fi potential nesigure.

O alta problema pentru echipele de securitate a informatiilor a fost si este in continuare numarul crescut de oameni care folosesc instrumente de acces la distanta. Unul dintre cele mai populare protocoale la nivel de aplicatie pentru accesarea statiilor de lucru Windows sau a serverelor este protocolul proprietar Microsoft – RDP.

Computerele care au fost puse la dispozitia angajatilor si configurate incorect au crescut ca numar in timpul primului val de lockdown de pe tot globul, la fel si numarul atacurilor cibernetice asupra lor. Aceste atacuri au fost de obicei de tip brute force (incercari sistematice de a gasi optiunea corecta) asupra numelor de utilizatori si a parolelor pentru RPD. O incercare reusita are ca rezultat accesul de la distanta al atacatorilor cibernetici la computerul tinta din retea.

De la inceputul lunii martie, numarul cazurilor detectate Bruteforce.Generic.RDP a crescut, rezultand ca totalul detectat in primele unsprezece luni ale anului 2020 sa creasca de 3,4 ori comparativ cu numarul aceluiasi tip de atacuri din 2019. Per total, 3,3 miliarde de atacuri asupra protocoalelor la distanta au fost detectate intre ianuarie si noiembrie 2020. In 2019, in aceeasi perioada de 11 luni, Kaspersky a detectat 969 de milioane din aceste atacuri in intreaga lume.

Dinamica atacurilor RDP, Ianuarie – Noiembrie 2020 vs 2019

In afara de atacurile asupra RDP, infractorii cibernetici au aflat rapid ca multi lucratori au inlocuit comunicarea offline cu instrumente online si, prin urmare, au decis sa profite si de aceasta noua situatie. Kaspersky a detectat 1,66 milioane de fisiere periculoase unice, care au fost raspandite sub masca aplicatiilor populare de mesagerie si conferinte online, utilizate in mod obisnuit pentru munca. Odata instalate, aceste fisiere incarcau in principal Adware – programe care inundau dispozitivele victimelor cu reclame nedorite si adunau datele personale pentru utilizare de catre terti. Un alt grup de fisiere deghizate ca aplicatii corporative a fost Downloaders – aplicatii care pot sa nu fie rau intentionate, dar care pot descarca alte aplicatii, de la troieni la instrumente de acces la distanta.

„Anul acesta ne-a invatat multe. Mutarea online nu a fost impecabila, asa cum ne-am putea imagina, mai ales avand in vedere ca traiam deja in ceea ce credeam ca este o lume digitalizata. Pe masura ce accentul s-a pus pe munca la distanta, la fel au facut si infractorii cibernetici, care si-au indreptat eforturile pentru a valorifica aceasta adoptare pe scara larga a tehnologiei. Sunt bucuros sa afirm ca procesul de adoptie a noilor conditii de lucru a fost rapid si acest lucru a insemnat ca lumea ar putea continua in acest fel. Economiile nu au inghetat si inca mai putem sa ne bem cafeaua preferata, chiar daca acest lucru se intampla prin intermediul serviciilor de livrare. Cu toate acestea, acum stim ca mai avem multe de invatat despre utilizarea responsabila a tehnologiei, mai ales in ce priveste transferurile de date”, comenteaza Dmitry Galov, cercetator in securitate la Kaspersky.

„Una dintre cele mai mari provocari din 2020 s-a dovedit a fi constientizarea potentialelor pericole online. Cheia nu consta in faptul ca cererea brusca de servicii online – fie ca sunt legate de munca sau de livrare de alimente – a crescut. Multi utilizatori noi au fost oameni care, in principiu, au evitat sa fie atat de expusi digital, in primul rand. Nu au neglijat neaparat necesitatea securitatii cibernetice – pur si simplu au ales sa nu foloseasca serviciile digitale inainte si au fost mai putin educati cu privire la ceea ce se poate intampla online. Acest grup de oameni s-a dovedit a fi unul dintre cele mai vulnerabile in timpul pandemiei – nivelul lor de constientizare a pericolelor online a fost foarte scazut. Se pare ca ni s-a dat o mare provocare la nivel mondial si sper ca acest lucru a contribuit la cresterea nivelului de constientizare a securitatii cibernetice in randul utilizatorilor obisnuiti”, adauga Dmitry.