RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。
RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。
2020年春季,当许多组织关闭办公室时,针对RDP的攻击开始猛增:卡巴斯基报告说,全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿,增长了197%。研究人员指出,这一趋势全年呈上升和下降趋势,但随着冬季疫情反弹,又出现了一次显著增长。
ESET的遥测报告也反映了类似的模式。ESET研究团队报告称,整个2020年RDP攻击“稳定增长”,其中2月和3月变化最快,因为美国和西欧陷入封锁。尽管到年底的攻击尝试次数有所不同,但每天报告RDP攻击的公司数量保持稳定。在2020年第一和第四季度之间,RDP攻击增长了768%。
卡巴斯基表示,到2021年2月,针对RDP的暴力攻击暴增至3.775亿次,大大高于2020年初观察到的9130万次。
研究人员发现,针对RDP的大多数攻击都是暴力攻击。报告指出,对攻击者来说暴力攻击更简单,但仍然有效,因为很多人仍在使用弱密码,很容易被暴力破解。值得注意的是,攻击者可能利用漏洞来针对RDP,Microsoft在2020年修补了许多远程桌面漏洞。如果公司使用其他远程访问方式(例如VNC协议),则仍然存在风险。
ESET研究人员说,尽管RDP攻击不是2020年唯一值得关注的威胁,但它们的激增幅度要比大多数情况大。
根据ESET恶意软件研究实验室的说法:“RDP无疑是增幅最大的威胁类型,其他种类的恶意软件也呈上升趋势,但幅度不及RDP。”
参考资料:https://www.welivesecurity.com/2021/02/08/eset-threat-report-q42020/
【本文是清一色专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经
微信扫码打赏 
支付宝扫码打赏 
