به گزارش کارگروه امنیت سایبربان؛ کارشناسان آزمایشگاه کسپرسکی با انتشار گزارشی اعلام کردند از ماه ژانویه تا نوامبر 2020 میزان حملات سایبری به پروتکل آردیپی (RDP) به علت دورکار شدن کارکنان افزایش یافته است. طی این مدت 147 میلیون حملهی آردیپی ثبتشده و میزان این حملات 3.4 برابر افزایش یافته است.
مهاجمان در حمله به پروتکل آردیپی، با استفاده از ابزارهای خودکار و لیستی از رمزهای عبور رایج و به خطر افتاده، نام کاربری و رمز عبور را حدس میزنند. در صورت موفقیت، از راه دور به دستگاه موردنظر دسترسی پیدا میکنند.
بنابرگزارش کسپرسکی، میزان اتصالات آردیپی افزایش قابلتوجهی داشته و مهاجمان نیز از این فرصت سوءاستفاده کردهاند. در ماه فوریه یعنی پیش از اعمال قرنطینه شمار حملات از طریق آردیپی 3800000 بوده و در ماه مارس با تشدید محدودیتها این رقم به 11100000 رسیده است. نقطه پیک حملات در ماه ژوئیه 25100000 حمله بوده و در ماه نوامبر میزان حملات برابر با 18 میلیون بوده است.
هکرها در طول این مدت از محبوبیت پیامرسانها و سرویسهای ویدئوکنفرانس بهرهبرداری کرده و در پوشش آنها برنامههای مخرب خود را منتشر کردهاند. کسپرسکی در سال 2020 حدوداً 1700000 فایل مخرب در سراسر دنیا شناسایی کرده که بدین شکل پنهانشدهاند. این فایلها اغلب بهعنوان بارگذار یا برنامه تبلیغاتی عمل کردهاند.
دمیتری گالوف، کارشناس امنیت سایبری آزمایشگاه کسپرسکی در این خصوص اعلام کرد:
سال 2020 از نظر استفاده مسئولانه از فناوریها چیزهای زیادی به ما آموخت. کاربران پیشتر اینقدر فعال به ابزارهای تعامل از راه دور مراجعه نمیکردند، آنها چندان از تهدیدات آنلاین مطلع نبودند و درنتیجه آسیبپذیر شدند. همین را هم میتوان در مورد شرکتهایی که برایشان انتقال به حالت دورکار با عجله انجام شد، گفت. بسیاری از آنها در درجه اول میخواستند به کارایی زیرساخت برسند و امنیت آن نیز یک مسئله فرعی بهحساب میآمد. با تکرار اشتباهات مجبور شدند بیاموزند. نمایندگان کسبوکار پس از ارزیابی ریسکهای واقعی به اهمیت راهحلهای حفاظتی مطمئن و لزوم ارتقاء سواد سایبری پی بردند.
