Munca de acasă a deschis noi vulnerabilități exploatate de cyberinfractori
Reading Time: 3 minuteNevoia de a muta angajații să lucreze de acasă într-un timp atât de scurt a deschis noi vulnerabilități pe care infractorii cibernetici le-au aplicat rapid. Volumul traficului generat de activitățile corporative a crescut, iar utilizatorii au trecut rapid la utilizarea serviciilor de la terți pentru a face schimb de date și pentru a lucra prin rețele Wi-Fi potențial nesigure.
Malware deghizat
În ultimul an a avut loc o schimbare involuntară la nivel mondial, în urma căreia am început să ne bazăm considerabil pe platforme și instrumente digitale, atât pentru a ne desfășura activitatea profesională, cât și pentru alte aspecte ale vieții noastre. Statul acasă – modul de viață în condiții de siguranță, a făcut organizațiile să-și ajusteze rețelele corporative și a dus la apariția unor noi amenințări, precum și la intensificarea unora dintre cele existente. Acest lucru nu înseamnă neapărat că numărul total de atacuri identificate a crescut în 2020, însă redistribuirea lor este clară. Cercetătorii Kaspersky au descoperit o creștere cu 242% a atacurilor brute force asupra protocoalelor desktop la distanță (RDP) comparativ cu anul trecut și au identificat 1,7 milioane de fișiere malware, deghizate în aplicații destinate comunicării corporative. Ambele descoperiri reflectă modul în care atacatorii depun toate eforturile pentru a ținti utilizatorii care lucrează de acasă. Acestea, dar și alte descoperiri au fost evidențiate de cercetătorii Kaspersky în raportul companiei „Story of the year: remote work”.
Acces la distanță
O altă problemă pentru echipele de securitate a informațiilor a fost și este în continuare numărul crescut de oameni care folosesc instrumente de acces la distanță. Unul dintre cele mai populare protocoale la nivel de aplicație pentru accesarea stațiilor de lucru Windows sau a serverelor este protocolul proprietar Microsoft – RDP. Computerele care au fost puse la dispoziția angajaților și configurate incorect au crescut ca număr în timpul primului val de lockdown de pe tot globul, la fel și numărul atacurilor cibernetice asupra lor. Aceste atacuri au fost de obicei de tip brute force (încercări sistematice de a găsi opțiunea corectă) asupra numelor de utilizatori și a parolelor pentru RPD. O încercare reușită are ca rezultat accesul de la distanță al atacatorilor cibernetici la computerul țintă din rețea.
De la începutul lunii martie, numărul cazurilor detectate Bruteforce.Generic.RDP a crescut, rezultând ca totalul detectat în primele unsprezece luni ale anului 2020 să crească de 3,4 ori comparativ cu numărul aceluiași tip de atacuri din 2019. Per total, 3,3 miliarde de atacuri asupra protocoalelor la distanță au fost detectate între ianuarie și noiembrie 2020. În 2019, în aceeași perioadă de 11 luni, Kaspersky a detectat 969 de milioane din aceste atacuri în întreaga lume.
„Anul acesta ne-a învățat multe. Mutarea online nu a fost impecabilă, așa cum ne-am putea imagina, mai ales având în vedere că trăiam deja în ceea ce credeam că este o lume digitalizată. Pe măsură ce accentul s-a pus pe munca la distanță, la fel au făcut și infractorii cibernetici, care și-au îndreptat eforturile pentru a valorifica această adoptare pe scară largă a tehnologiei. Sunt bucuros să afirm că procesul de adopție a noilor condiții de lucru a fost rapid și acest lucru a însemnat că lumea ar putea continua în acest fel. Economiile nu au înghețat și încă mai putem să ne bem cafeaua preferată, chiar dacă acest lucru se întâmplă prin intermediul serviciilor de livrare. Cu toate acestea, acum știm că mai avem multe de învățat despre utilizarea responsabilă a tehnologiei, mai ales în ce privește transferurile de date”, comentează Dmitry Galov, cercetător în securitate la Kaspersky.
Aplicații false
În afară de atacurile asupra RDP, infractorii cibernetici au aflat rapid că mulți lucrători au înlocuit comunicarea offline cu instrumente online și, prin urmare, au decis să profite și de această nouă situație. Kaspersky a detectat 1,66 milioane de fișiere periculoase unice, care au fost răspândite sub masca aplicațiilor populare de mesagerie și conferințe online, utilizate în mod obișnuit pentru muncă. Odată instalate, aceste fișiere încărcau în principal Adware – programe care inundau dispozitivele victimelor cu reclame nedorite și adunau datele personale pentru utilizare de către terți. Un alt grup de fișiere deghizate ca aplicații corporative a fost Downloaders – aplicații care pot să nu fie rău intenționate, dar care pot descărca alte aplicații, de la troieni la instrumente de acces la distanță.
Urmăriți Revista Biz și pe Google News. Abonamente Revista Biz