Nemilý důsledek home office: Počet útoků přes vzdálenou plochu vzrostl o 242 %

15. 12. 2020. (redaktor: František Doupal, zdroj: Kaspersky)
Pandemie koronaviru a mohutný nárůst využívání práce z domova přiměly kybernetické zločince ke změně taktiky a častějšímu využívání útoků na protokoly vzdálené plochy počítače. Analytici Kaspersky zjistili, že během letošního roku vzrostl počet těchto útoků v porovnání s rokem 2019 o rekordních 242 % na 3,3 miliardy takových incidentů.

Snaha firem převést zaměstnance co možná nejrychleji na práci z domova odkryla nová zranitelná místa, která se okamžitě stala vítaným cílem kyberzločinců. Objem provozu firemních sítí rapidně narostl a uživatelé museli urychleně přejít na využívání služeb třetích stran pro vzájemnou komunikaci a výměnu dat, a také začali ve větší míře využívat potenciálně nezabezpečení Wi-Fi sítě.

Dalším významným problémem pro bezpečnostní týmy firem se stali zaměstnanci, kteří začali ve zvýšené míře využívat nástroje pro vzdálený přístup k plochám pracovních počítačů. Jedním z nejpoužívanějších aplikačních protokolů pro přístup k pracovním stanicím nebo serverům s operačním systémem Windows je proprietární protokol společnosti Microsoft – RDP (Remote Desktop Protocol). Počet počítačů, k nimž se zaměstnanci z home office takto připojovali a byly nesprávně nakonfigurovány, během první vlny lockdownů celosvětově vzrostl a s ním i počet kybernetických útoků zacílených na tyto počítače. Útočníci se obvykle snažili hrubou silou (systematickým hledáním správné možnosti) odhalit uživatelské jméno a heslo pro RDP. Úspěch v takovém případě vedl k tomu, že hacker získal vzdálený přístup k firemnímu počítači připojenému k interní firemní síti.

Útočníky lákaly také webové konference

Od začátku března raketově narostl počet detekovaných útoků Bruteforce.Generic.RDP, což vedlo k 3,4-násobnému meziročnímu nárůstu celkového počtu detekovaných případů těchto útoků za prvních 11 měsíců letošního roku. Celkově došlo od ledna do listopadu 2020 k 3,3 miliardám útoků na protokoly vzdálené plochy. Pro porovnání: v roce 2019 zaznamenala společnost Kaspersky za stejné období prvních 11 měsíců celkem 969 milionů takových útoků.

Kromě útoků na RDP se kyberzločinci zaměřili i na různé nástroje online komunikace, které zažívají boom kvůli hromadným přechodům zaměstnanců na home office. Společnost Kaspersky detekovala na 1,66 milionu unikátních škodlivých souborů, které se šířily prostřednictvím nejčastěji používaných aplikací pro zasílání zpráv a pořádání online konferencí. Po instalaci tyto soubory načítají především Adware, tedy programy, které zaplavují napadené zařízení nežádoucí reklamou a shromažďují osobní údaje obětí, jež pak mohou být zneužity. Další skupinou škodlivých souborů, které se maskovaly jako firemní aplikace, byly Downloadery. Ty nemusí být samy o sobě škodlivé, ale dokáží stahovat do zařízení další aplikace, počínaje trojany a konče různými nástroji pro vzdálený přístup.

Home office donutil fungovat online i ty, co internet odmítali

„Letošní rok nás mnohému naučil. Přesun do online prostředí nebyl tak bezproblémový, jak by se dalo čekat, zvláště když jsme už předtím žili ve světě, který jsme považovali za plně digitalizovaný. Jakmile jsme ve větší míře začali pracovat na dálku z domova, zaměřili se na to i kyberzločinci, kteří se snažili z této změny co nejvíce vytěžit. Mohu s radostí konstatovat, že proces adaptace na nový způsob práce byl rychlý a svět se díky tomu nezastavil. Ekonomiky naštěstí zcela nezamrzly a my si stále můžeme dopřát kávu, i když někdy jenom prostřednictvím doručovacích služeb. Zároveň ale už víme, že se ještě máme co učit o zodpovědném používání technologií a zejména o bezpečném sdílení dat," řekl Dmitrij Galov, bezpečnostní expert v Kaspersky.

„Ukázalo se, že jednou z největších výzev roku 2020 bude zvýšit úroveň obecného povědomí o potenciálních kybernetických hrozbách. Hlavní příčinou problémů však není náhlý nárůst poptávky po online službách, ať již z důvodu práce z domova nebo rozvozu jídla. Jsou jimi spíše noví uživatelé, kteří se dosud vyhýbali většímu využívání digitálních technologií. Nemuseli ani záměrně ignorovat potřebu kybernetického zabezpečení - prostě se kdysi rozhodli nepoužívat digitální služby a kvůli tomu mají menší povědomí o tom, co se jim může v internetovém prostředí stát. Ukázalo se, že tato skupina lidí byla během pandemie jednou z nejzranitelnějších. Úroveň jejich znalostí o potenciálních hrozbách byla velmi nízká. Je to velký celosvětový problém a doufám, že jsme naší zprávou přispěli ke zvýšení informovanosti o potřebě kybernetické ochrany mezi běžnými uživateli,“ dodal Galov.

Přečtěte si celou analýzu bezpečnostních rizik roku 2020 na Securelist.com. Stejnou zprávu za rok 2019 si můžete prohlédnout zde

Podobné články

Kybernetická kriminalita a hrozby pro malé a středně velké podniky

19. 3. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie Sophos Threat Report pro rok 2024 popisuje „Kyberkriminalitu na hlavní obchodní třídě“ a největší hrozby, kterým malé a středně velké podniky čelí. Podle studie v roce 2023 téměř 50 % detekcí malwaru v malých a středně velkých podnicích představovaly keyloggery, spyware a stealery (tedy malware, který útočníci používají ke krádeži dat a přihlašovacích údajů). Čtěte více

Více než polovina českých firem do kyberbezpečnosti investuje méně než 100 tisíc korun ročně

19. 3. 2024. (redaktor: František Doupal, zdroj: AppSec)
Kybernetická bezpečnost českých společností je silně podfinancovaná. Podle průzkumu agentury Ipsos pro společnost APPSEC více než polovina oslovených společností (54 %) investuje do zabezpečení firemních sítí a koncových bodů částku do 100 tisíc korun ročně. Více než čtvrtina (28 %) pak uvádí roční rozpočet na kyberbezpečnost v rozmezí od 100 do 500 tisíc korun. Čtěte více

Podceňování hrozeb a neopatrní uživatelé zvyšují úspěšnost útoků

18. 3. 2024. (redaktor: František Doupal, zdroj: GFI Software)
Úspěch kybernetického útoku dramaticky roste s podceňováním hrozeb ze strany managementu a neopatrností uživatelů v organizaci. Podle více než 80 % IT profesionálů dotazovaných společností GFI Software je největším nešvarem uživatelů klikání na odkazy v podezřelých e-mailech a neopatrná manipulace s přihlašovacími údaji. Čtěte více

Cisco: Bezpečnost, sítě, monitoring i schůzky pod taktovkou AI

11. 3. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Cisco systems)
Spotřebitelé jsou denně ve spojení s umělou inteligencí nejen v podobě jazykových konverzačních modelů, ale desetitisíců aplikací v mobilech či noteboocích. Podle Cisca, jedné z největších technologických společností světa, je ale současně s tím třeba fenoménu AI přizpůsobit kompletní firemní IT infrastrukturu. I proto je AI společným jmenovatelem inovací, které Cisco odhalilo na technologické konferenci Cisco Live. Čtěte více