Число ежедневных атак с использованием метода подбора пароля (brute-force) выросло во время перехода компаний на режим хоум-офиса. Показатель достиг отметки в 100 тысяч компьютеров.
Из-за перехода на домашний режим IT-отделы многих компаний предоставляют сотрудникам удалённый доступ к корпоративной сети и конфиденциальным данным с домашних устройств посредством Remote Desktop Protocol (RDP). Персонал, как заметили эксперты компании ESET, нередко ставит ненадёжные пароли и не использует средства двухфакторной аутентификации, чем и пользуются киберпреступники.
После проникновения в сеть злоумышленники, специализирующиеся на вирусах-вымогателях, получают права администратора, отключают или удаляют решения безопасности, а затем запускают вредоносное программное обеспечение для шифрования значимых корпоративных данных. Преступники также могут установить криптомайнер и создать бэкдор, который будет работать даже в случае выявления и прекращения несанкционированного доступа к RDP.
Согласно телеметрии ESET, большинство заблокированных IP-адресов в период с января по май 2020 года были обнаружены в США, Китае, Германии, Франции и России, которая также лидирует в мире по количеству уникальных атак.
Ранее NEWS.ru рассказал, что треть владельцев (33%) стартапов и микробизнеса столкнулись с различными видами киберугроз на удалённой работе во время пандемии COVID-19. Самой распространённой из них стал спам — о нём рассказали 36% респондентов.
