V polovici marca minulého roka Svetová zdravotnícka organizácia (WHO) oficiálne vyhlásila, že svet čelí pandémii. Následne na to krajiny začali prijímať opatrenia na zastavenie, resp. spomalenie šírenia vírusu. Populárnym opatrením na boj proti pandémii bola zmena miesta výkonu práce, a to z kancelárií do našich obývačiek a spální. Avšak pre nedostatok času na túto transformáciu mnoho spoločností nemalo čas prijať príslušné bezpečnostné opatrenia, čím sa stali zraniteľnejšími voči mnohým novým bezpečnostným rizikám. Jedným z najbežnejších útokov boli útoky proti protokolom, ktoré využívali zamestnanci na vzdialený prístup ku korporátnym zdrojom.

RDP je pravdepodobne najobľúbenejším protokolom vzdialenej pracovnej plochy a používa sa na prístup k Windowsu alebo k firemným serverom. Po prechode na prácu z domu útoky na tento protokol prudko vzrástli. Pri útokoch hrubou silou (tzv. brute-force útoky) útočníci testujú rôzne používateľské mená a heslá, kým nenájdu tú správnu kombináciu, čím ku korporátnym zdrojom získajú prístup.

Aj keď celkový počet brute-force útokov za posledný rok raz klesal, potom zas stúpal, v porovnaní s úrovňou spred pandémie naďalej rástol.

Graf 1: Celkový počet brute-force útokov zameraných na RDP  v období od februára 2020 do februára 2021

Graf 1: Celkový počet brute-force útokov zameraných na RDP  v období od februára 2020 do februára 2021

Podľa údajov z telemetrie spoločnosti Kaspersky od marca 2020, kedy došlo k prepuknutiu pandémie na celom svete, celkový počet útokov hrubou silou proti RDP vyskočil z 93,1 milióna vo februári 2020 na 277,4 milióna v marci 2021, čo predstavovalo nárast o 197 percent. Od apríla 2020 počet týchto útokov neklesol mesačne ani raz pod 300 miliónov a v novembri dosiahol ich počet celosvetové maximum – 409 miliónov útokov.

Na Slovensku bola situácia veľmi podobná. Počet brute-force útokov kopíroval globálny vývoj, pričom v jednotlivých mesiacoch za posledný rok zaznamenal aj zopár väčších výkyvov. Cez prvý milión sa ich počet prehupol v máji, pričom za posledných 7 mesiacov dokonca 3-krát prekročil hranicu 2 miliónov útokov. V medziročnom porovnaní februárových mesiacov došlo k nárastu týchto útokov až o 400 %.

Vo februári 2021, takmer rok od začiatku pandémie, došlo k 377,5 miliónu brute-force útokov, čo je značný rozdiel oproti 93,1 milióna útokov zo začiatku roka 2020.

„Práca na diaľku ani zďaleka nekončí. Aj keď spoločnosti už začínajú uvažovať o opätovnom otvorení svojich kancelárií, mnohé z nich uviedli, že do svojho pracovného modelu zahrnú aj prácu na diaľku, resp. že budú využívať hybridný formát. Takže je pravdepodobné, že k útokom hrubou silou na protokoly vzdialenej pracovnej plochy bude dochádzať aj naďalej. Rok 2020 jasne ukázal, že spoločnosti musia aktualizovať svoju bezpečnostnú infraštruktúru a vhodným miestom. kde začať, je poskytnutie silnejšej ochrany k ich RDP prístupu,“ komentuje Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.

Na ochranu pred brute-force útokmi odborníci spoločnosti Kaspersky odporúčajú:

  • Umožniť prístup k protokolu vzdialenej pracovnej plochy (RDP) prostredníctvom korporátnej VPN siete.
  • Pri vzdialenom pripojení zahrnúť overenie na úrovni siete (Network Level Authentication – NLA).
  • Ak je to možné, zaviesť viacfaktorovú autentifikáciu.
  • Použiť korporátne bezpečnostné riešenie vybavené ochranou pred sieťovými hrozbami, ako napríklad Kaspersky Endpoint Security for Business.

Viac informácií o vývoji v oblasti hrozieb od začiatku pandémie nájdete na stránke Securelist.com.

Značky: