Эксперты российской компании DeviceLock, работающей в области кибербезопасности, выяснили, сколько персональных компьютеров в России в данный момент могут легко стать мишенью атак по протоколу удаленного доступа. Оказалось, что за время самоизоляции с начала апреля их число выросло более чем втрое.
Эксперты российской компании DeviceLock, работающей в области кибербезопасности, выяснили, сколько персональных компьютеров в России в данный момент могут легко стать мишенью атак по протоколу удаленного доступа. Оказалось, что за время самоизоляции с начала апреля их число выросло более чем втрое.
Как пишет "Коммерсант" со ссылкой на данные DeviceLock, в конце мая уязвимы для несанкционированного удаленного доступа по протоколу RDP были 101 000 компьютеров на территории России - это на 230% больше, чем в начале апреля. Как пояснил технический директор и сооснователь DeviceLock Ашот Оганесян, такой рост объясняется увеличением количества серверов, в том числе и открытых для доступа из интернета.
Как отметил в беседе с изданием директор экспертного центра Positive Technologies Алексей Новиков, у сканирующих сеть в поисках уязвимых компьютеров ботнетов появились новые цели, когда компании стали спешно переводить сотрудников на удаленную работу, зачастую в спешке пренебрегая информационной безопасностью. Он сослался на проведенный Positive Technologies опрос специалистов по инфобезопасности, который выявил: в первой половине апреля 11% компаний были вынуждены организовывать удаленный доступ с нуля, а 41% - срочно масштабировать его, так как раньше удаленка была настроена только у некоторых сотрудников.
Самый простой способ организовать такой доступ - использовать протокол RDP. Однако он является популярной мишенью у хакеров, которые пытаются при помощи ботнетов - больших сетей подконтрольных им компьютеров - подбирать пароли к учетным записям пользователей и подключаться к плохо защищенным системам. По словам экспертов, в мае число таких атак и их продолжительность существенно выросли.
Как рассказал руководитель отдела расследования киберинцидентов JSOC CERT "Ростелекома" Игорь Залевский, в среднем на получение доступа в систему даже крупной компании с большим отделом инфобезопасности у преступников уходит около полутора дней. При этом процесс настолько прост, что предложение на "черном рынке" заметно превысило спрос и цены упали: в среднем одна такая лазейка в корпоративную сеть продается всего за 300 - 500 рублей. Более смелые хакеры могут попробовать заработать больше, прибегнув к шантажу - они шифруют ценную информацию на корпоративных серверах и требуют выкуп за ее дешифрование. Чтобы не оказаться заложником киберпреступников, компаниям следует регулярно архивировать данные.