Skip to main content

Αυξημένες κατά 242% το 2020 οι επιθέσεις σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας

Υπήρξε μια παγκόσμια, ακούσια μετατόπιση σε ψηφιακές πλατφόρμες και εργαλεία τόσο για λόγους εργασίας όσο και για μια πληθώρα δραστηριοτήτων τον τελευταίο χρόνο.

Ο νέος ασφαλής τρόπος ζωής έχει ως αποτέλεσμα οι οργανισμοί να προσαρμόσουν τα εταιρικά τους δίκτυα και να οδηγήσουν στην εμφάνιση νέων απειλών, καθώς και στην ενίσχυση των υπαρχουσών. Αυτό δεν σημαίνει απαραίτητα ότι ο συνολικός αριθμός των εντοπισμένων επιθέσεων αυξήθηκε το 2020, ωστόσο η αναδιανομή τους είναι σαφής.

Οι ερευνητές της Kaspersky ανακάλυψαν αύξηση κατά 242% των επιθέσεων brute force σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας (RDP) σε σύγκριση με το προηγούμενο έτος και 1,7 εκατομμύρια μοναδικά κακόβουλα αρχεία μεταμφιεσμένα ως εφαρμογές για εταιρική επικοινωνία. Και τα δύο αυτά ευρήματα αντικατοπτρίζουν τον τρόπο με τον οποίο οι εισβολείς καταβάλλουν προσπάθειες για τη στόχευση χρηστών που εργάζονται από το σπίτι. Αυτά και άλλα ευρήματα έχουν καλυφθεί από τους ερευνητές της Kaspersky στην έκθεση «Story of the Year: remote work».

Η εφαρμογή της τηλεργασίας σε τόσο σύντομο χρονικό διάστημα δημιούργησε νέες ευπάθειες, τις οποίες εντόπισαν άμεσα οι ψηφιακοί εγκληματίες. Ο όγκος του εταιρικού traffic αυξήθηκε και οι χρήστες μεταφέρθηκαν γρήγορα στη χρήση υπηρεσιών τρίτων για την ανταλλαγή δεδομένων και στην εργασία μέσω δυνητικά επισφαλών δικτύων Wi-Fi.

Ένας άλλος πονοκέφαλος για τις ομάδες ασφάλειας πληροφοριών ήταν και εξακολουθεί να είναι ο αυξημένος αριθμός ατόμων που χρησιμοποιούν εργαλεία απομακρυσμένης πρόσβασης. Ένα από τα πιο δημοφιλή πρωτόκολλα σε επίπεδο εφαρμογής για πρόσβαση σε Windows σταθμούς εργασίας ή servers είναι το ιδιόκτητο πρωτόκολλο της Microsoft – RDP. Οι υπολογιστές που έχουν διατεθεί σε απομακρυσμένους εργαζόμενους και έχουν λανθασμένη διαμόρφωση αυξήθηκαν σε αριθμό κατά το πρώτο lockdown παγκοσμίως, όπως και ο αριθμός των διαδικτυακών επιθέσεων σε αυτούς. Αυτές οι επιθέσεις συνήθως προσπαθούσαν να κάνουν brute-force (συστηματικά προσπαθώντας να βρουν τη σωστή επιλογή) ένα όνομα χρήστη και κωδικό πρόσβασης για RPD. Μια επιτυχημένη προσπάθεια έχει ως αποτέλεσμα οι ψηφιακοί εγκληματίες να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή-στόχο στο δίκτυο.

Από τις αρχές Μαρτίου, ο αριθμός των ανιχνεύσεων Bruteforce.Generic.RDP εκτοξεύτηκε, με αποτέλεσμα ο συνολικός αριθμός που ανιχνεύθηκε τους πρώτους έντεκα μήνες του 2020 να έχει αυξηθεί κατά 3,4 φορές σε σύγκριση με τον αριθμό των ίδιων επιθέσεων το 2019. Συνολικά, 3,3 δισεκατομμύρια επιθέσεις σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας εντοπίστηκαν μεταξύ Ιανουαρίου και Νοεμβρίου 2020. Το 2019, κατά την ίδια περίοδο 11 μηνών, η Kaspersky εντόπισε 969 εκατομμύρια από αυτές τις επιθέσεις παγκοσμίως.

Εκτός από τις επιθέσεις με στόχο το RDP, οι ψηφιακοί εγκληματίες εντόπισαν γρήγορα ότι πολλοί εργαζόμενοι αντικατέστησαν την offline επικοινωνία με διαδικτυακά εργαλεία και έτσι αποφάσισαν να κάνουν κατάχρηση αυτής της ζήτησης. Η Kaspersky εντόπισε 1,66 εκατομμύρια μοναδικά κακόβουλα αρχεία που διασκορπίστηκαν με το πρόσχημα δημοφιλών εφαρμογών messenger και διαδικτυακών συσκέψεων, που συνήθως χρησιμοποιούνται για εργασία. Μόλις εγκατασταθούν, αυτά τα αρχεία φορτώνουν κυρίως Adware – προγράμματα που πλημμύρισαν τις συσκευές των θυμάτων με ανεπιθύμητη διαφήμιση και συγκέντρωσαν τα προσωπικά τους δεδομένα για χρήση τρίτων. Μια άλλη ομάδα αρχείων που μεταμφιέστηκαν ως εταιρικές εφαρμογές ήταν τα Downloaders – εφαρμογές που μπορεί να μην είναι κακόβουλες, αλλά μπορούν να κατεβάσουν άλλες εφαρμογές, από Trojans έως εργαλεία απομακρυσμένης πρόσβασης.