RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。
2020年春季,当许多组织关闭办公室时,针对RDP的攻击开始猛增:卡巴斯基报告说,全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿,增长了197%。研究人员指出,这一趋势全年呈上升和下降趋势,但随着冬季疫情反弹,又出现了一次显著增长。
ESET的遥测报告也反映了类似的模式。ESET研究团队报告称,整个2020年RDP攻击“稳定增长”,其中2月和3月变化最快,因为美国和西欧陷入封锁。尽管到年底的攻击尝试次数有所不同,但每天报告RDP攻击的公司数量保持稳定。在2020年第一和第四季度之间,RDP攻击增长了768%。
卡巴斯基表示,到2021年2月,针对RDP的暴力攻击暴增至3.775亿次,大大高于2020年初观察到的9130万次。
研究人员发现,针对RDP的大多数攻击都是暴力攻击。报告指出,对攻击者来说暴力攻击更简单,但仍然有效,因为很多人仍在使用弱密码,很容易被暴力破解。值得注意的是,攻击者可能利用漏洞来针对RDP,Microsoft在2020年修补了许多远程桌面漏洞。如果公司使用其他远程访问方式(例如VNC协议),则仍然存在风险。
ESET研究人员说,尽管RDP攻击不是2020年唯一值得关注的威胁,但它们的激增幅度要比大多数情况大。
根据ESET恶意软件研究实验室的说法:“RDP无疑是增幅最大的威胁类型,其他种类的恶意软件也呈上升趋势,但幅度不及RDP。”
参考资料
https://www.welivesecurity.com/2021/02/08/eset-threat-report-q42020/
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。