Hlavní navigace

Kaspersky: ČR se potýká s růstem útoků na protokoly pro vzdálený přístup

23. 3. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: © nyul - Fotolia.com
Největšímu náporu tuzemské protokoly pro vzdálený přístup čelily loni v říjnu, kdy jich Kaspersky detekoval skoro osm milionů. Počet útoků na protokoly pro vzdálený přístup od začátku pandemie vzrostl čtyřnásobně.

Společnost Kaspersky uvádí, že výrazný nárůst práce z domova, který nastal s příchodem pandemie covidu-19 loni na jaře, znásobil počty případů útoků na protokoly pro vzdálený přístup.

Bezpečnostní společnost meziročním srovnáním anonymizovaných dat od svých klientů zjistila, že boom home office přiměl útočníky zaměřit se na špatně chráněná spojení mezi zaměstnanci a firemními servery s citlivými obchodními daty.

Lockdownový nárůst o bezmála 200 %

Patrně nejpoužívanějším protokolem pro vzdálený přístup k Windows nebo k serverům je podle kyberbezpečnostní společnosti RDP. A právě na něj se útočníci po přesunu zaměstnanců do domácích kanceláří zaměřili nejčastěji, útoky hrubou silou na tento protokol mnohonásobně narostly.

Při tomto typu napadení zkoušejí útočníci nejrůznější uživatelská jména a hesla, dokud nenajdou správnou kombinaci, a nezískají tak přístup k firemním zdrojům informací.

Podle telemetrie společnosti Kaspersky vyskočil celkový počet útoků hrubou silou na protokoly RDP v březnu 2020 (tedy v době, kdy se celý svět uzavřel do karantény) z únorových 93,1 milionů na 277,4 milionů, což znamená nárůst o 197 %.

Od dubna 2020 měsíční počet útoků podle analytiků ani jednou neklesl pod 300 milionů. Vrchol pak přišel v listopadu s rekordním počtem 409 milionů útoků.

Hrozba zůstane i po odeznění pandemie

Výrazný nárůst zaznamenala i Česká republika. Zatímco v únoru 2020 zachytil Kaspersky téměř 580 tisíc útoků hrubou silou na protokoly RDP, v únoru 2021 to už bylo přes 2,6 milionu případů, což představuje víc než čtyřnásobný meziroční růst. Vůbec nejvíc případů v tuzemsku bylo loni v říjnu, celkem 7,96 milionu.

Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat,“ říká Dmitrij Galov, bezpečnostní expert společnosti Kaspersky

V jiných společnostech se prosazuje hybridní formát. Tím pádem budou podle Galova nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku.

Cloud22

Rok 2020 nám jasně ukázal, že firmy musejí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem,“ uzavírá Galov.

Zdroj: Kaspersky

Čtěte dále

Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Gartner: Globální dodávky PC letos klesnou bezmála o desetinu
Gartner: Globální dodávky PC letos klesnou bezmála o desetinu
Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Heureka: Česká e-commerce se blíží úrovni loňského roku
Heureka: Česká e-commerce se blíží úrovni loňského roku
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
VMware: Vývojáři by měli mít i obchodní dovednosti, podniky na ně v inzerátech zapomínají
VMware: Vývojáři by měli mít i obchodní dovednosti, podniky na ně v inzerátech zapomínají