افزایش حملات Brute Force

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری ای‌ست (ESET) در گزارشی تازه اعلام کردند در شرایطی که همه مردم جهان تلاش می‌کنند خود را در برابر ویروس کرونا ایمن نگه‌دارند، هکرها با سوءاستفاده از شرایط دورکاری کارکنان به حملات بروت فورس (Brute Force) شدت بخشیده‌اند.

طبق گزارش این شرکت، پاندمی کرونا روند فعالیت‌های روزمره را تغییر داده و کارکنان را وادار کرده بخش زیادی از کار خود را با دسترسی از راه دور انجام دهند. دراین میان، مجرمان سایبری خصوصاً اپراتورهای باج افزارها نیز از این فرصت غافل نبوده‌اند. 

پیش از کرونا، کارکنان شرکت‌ها از زیرساخت‌هایی استفاده می‌کردند که توسط بخش‌های فناوری اطلاعات کنترل می‌شدند، اما با تغییراتی که این ویروس ایجاد کرده است بسیاری از کارکنان در منزل و با تجهیزات شخصی از طریق پروتکل آردی‌پی (RDP) به سیستم های حساس شرکت دسترسی پیدا می‌کنند.  

برکنار از اهمیت بالای این پروتکل، کاربران اغلب از تنظیمات و امنیت آن غافل هستند و پسوردهای ضعیفی انتخاب کرده و هیچ لایه دیگری برای احراز هویت همچون «2FA» به کار نمی‌گیرند و راه را برای حملات بروت فورس هموار می‌سازند.  

مهاجمان با هدف قرار دادن شبکه‌های ناامن دسترسی ادمین پیدا کرده و آنتی‌ویروس‌ها را غیرفعال می‌سازند و در آخر باج افزارهایی نصب‌کرده و اطلاعات مهم شرکت را رمزگذاری می‌کنند. 

طبق گزارش ای‌ست، در دوران پاندمی کرونا حملات بروت فورس به پروتکل آردی پی افزایش‌یافته است، چراکه کارکنان دورکار از زیرساخت امنی برای دسترسی به اطلاعات محرمانه استفاده نمی‌کنند.

در ماه فوریه 2020، حدود 80 هزار حمله بروت فورس به پروتکل آردی‌پی و در ماه آوریل و می 100 هزار حمله ثبت‌شده است، بیشترین حملات در کشورهایی بوده که دوران قرنطینه‌ در آن‌ها طولانی بوده است. 

بیشترین آدرس‌های آی‌پی ثبت‌شده در این حملات متعلق به ایالات‌متحده آمریکا، چین، روسیه، آلمان و فرانسه بوده است.