2021年全球RDP攻擊創新高
責編:gltian |2021-03-25 14:07:44
RDP是遠程訪問Windows服務器或工作站的專有協議,也是當下最受企業歡迎的遠程訪問協議之一。因此,在疫情導致的遠程辦公潮流中,網絡犯罪分子也迅速注意到了這一點。
2020年春季,當許多組織關閉辦公室時,針對RDP的攻擊開始猛增:卡巴斯基報告說,全球RDP攻擊從2月份的9,310萬猛增至3月份的2.774億,增長了197%。研究人員指出,這一趨勢全年呈上升和下降趨勢,但隨著冬季疫情反彈,又出現了一次顯著增長。
ESET的遙測報告也反映了類似的模式。ESET研究團隊報告稱,整個2020年RDP攻擊“穩定增長”,其中2月和3月變化最快,因為美國和西歐陷入封鎖。盡管到年底的攻擊嘗試次數有所不同,但每天報告RDP攻擊的公司數量保持穩定。在2020年第一和第四季度之間,RDP攻擊增長了768%。
卡巴斯基表示,到2021年2月,針對RDP的暴力攻擊暴增至3.775億次,大大高于2020年初觀察到的9130萬次。
研究人員發現,針對RDP的大多數攻擊都是暴力攻擊。報告指出,對攻擊者來說暴力攻擊更簡單,但仍然有效,因為很多人仍在使用弱密碼,很容易被暴力破解。值得注意的是,攻擊者可能利用漏洞來針對RDP,Microsoft在2020年修補了許多遠程桌面漏洞。如果公司使用其他遠程訪問方式(例如VNC協議),則仍然存在風險。
ESET研究人員說,盡管RDP攻擊不是2020年唯一值得關注的威脅,但它們的激增幅度要比大多數情況大。
根據ESET惡意軟件研究實驗室的說法:“RDP無疑是增幅最大的威脅類型,其他種類的惡意軟件也呈上升趨勢,但幅度不及RDP。”
參考資料
https://www.welivesecurity.com/2021/02/08/eset-threat-report-q42020/