ESET: каждый день хакеры совершают до 100 тыс. атак с подбором пароля

Во время пандемии и удаленного режима работы ежедневно совершается около 100 000 хакерских атак методом подбора пароля.

Пресс-служба компании ESET сообщает об увеличении количества атак с использованием brute-force (метод подбора паролей) во время перехода работы в режим хоум-офис. До пандемии и связанных с этим изменений практически во всех организациях работа проходила под контролем IT-отдела. С предоставлением удаленного доступа к корпоративной сети и конфиденциальным сведениям при помощи RDP в кибербезопасности организаций появилась брешь.

Исследования компании показали, максимум заблокированных в январе-мае 2020 года IP-адресов обнаружились в Китае, России, США, ряде стран Европы. По количеству уникальных атак Россия заняла первое место, далее в рейтинге – Германия, Япония, Бразилия и Венгрия.

Специалисты ESET отметили, несанкционированный доступ к системам компаний – первый шаг. За ним следуют киберпреступления гораздо серьезнее. Протокол удаленного рабочего стола (RDP) наиболее популярен у групп хакеров, занимающихся распространением вирусов-вымогателей. Они проникают в плохо защищенную сеть, получают права админа, отключают или удаляют решения безопасности и запускают вредоносное ПО для шифрования важных и значимых корпоративных данных.

Помимо этого киберпреступники могут установить криптомайнер или создать бэкдор, продолжающий работать даже после обнаружения и прекращения несанкционированного доступа к RDP.