Česko se potýká se čtyřnásobkem útoků na protokoly pro vzdálený přístup než před pandemií
Výrazný nárůst práce z domova, který nastal s příchodem pandemie covid-19 loni na jaře, znásobil počty případů útoků na protokoly pro vzdálený přístup. Bezpečnostní společnost Kaspersky meziročním srovnání anonymizovaných dat od svých klientů zjistila, že boom home office přiměl útočníky zaměřit se na špatně chráněná spojení mezi zaměstnanci a firemními servery s citlivými obchodními daty.
Jenom v České republice přibylo těchto případů v únoru meziročně více než
čtyřnásobně. Největšímu náporu pak tuzemské protokoly pro vzdálený přístup
čelily loni v říjnu, kdy jich Kaspersky detekoval skoro osm milionů.
V polovině března loňského roku Světová zdravotnická organizace (WHO)
oficiálně vyhlásila, že svět čelí pandemii Covid-19, a státy začaly horečně
zavádět opatření proti jejímu šíření. Mezi typické metody boje proti nákaze
patřil i hromadný přechod k práci z domova. Na změnu ovšem nebyl dostatek času,
a mnohé firmy tak nedokázaly včas zavést vhodná bezpečnostní opatření, takže se
staly potenciálními oběťmi nových
bezpečnostních rizik. K těm nejčastějším patřily útoky na protokoly,
které zaměstnanci používali při vzdáleném přístupu ke korporátním datům.
Patrně nejpoužívanějším protokolem pro vzdálený přístup k Windows nebo k
serverům je RDP.
A právě na něj se útočníci po přesunu zaměstnanců do domácích kanceláří
zaměřili nejčastěji, útoky hrubou silou na tento protokol mnohonásobně
narostly. Při tomto typu napadení zkoušejí útočníci nejrůznější
uživatelská jména a hesla, dokud nenajdou správnou kombinaci, a nezískají tak
přístup k firemním zdrojům informací.
Během uplynulého roku celkový počet útoků hrubou silou střídavě stoupal a
klesal, každopádně se ale v porovnání se stavem před pandemií zvyšoval.
Vůbec nejhorší byl listopad s 409 miliony
útoků
Podle telemetrie společnosti Kaspersky vyskočil celkový počet útoků hrubou
silou na protokoly RDP v březnu 2020 (tedy v době, kdy se celý svět uzavřel do
karantény) z únorových 93,1 milionů na 277,4 milionů, což znamená nárůst o 197
procent. Od dubna 2020 měsíční počet útoků ani jednou neklesl pod 300 milionů.
Vrchol pak přišel v listopadu s rekordním počtem 409 milionů útoků.
V únoru 2021, tedy necelý rok po začátku pandemie, činilo skóre útoků
hrubou silou 377,5 milionů. V meziročním srovnání se zmíněnými 93,1 miliony je
to obrovský rozdíl. Výrazný nárůst zaznamenala i Česká republika. Zatímco v
únoru 2020, měsíc před zavedením prvních vládních opatření proti šíření
koronaviru, zachytil Kaspersky téměř 580 tisíc útoků hrubou silou na protokoly
RDP, v únoru 2021 to už bylo přes 2,6 milionu případů, což představuje víc než
čtyřnásobný meziroční růst. Vůbec nejvíc případů v tuzemsku bylo loni v říjnu,
celkem 7,96 milionu.
Graf: Celkový počet útoků hrubou silou na
protokoly RDP v České republice za období únor 2020 – únor 2021.
Chcete svou firmu ochránit před útoky hrubou silou? Společnost Kaspersky
doporučuje následující opatření:
·
Umožněte přístup k protokolům
RDP prostřednictvím firemní VPN.
·
Umožněte při dálkovém
přístupu zabezpečení pomocí technologie Network Level Authenticati-on (NLA).
·
Je-li to možné, zaveďte multifaktorovou
autentifikaci.
·
Instalujte korporátní
bezpečnostní řešení s ochranou proti síťovým hrozbám.
Zveřejněno: 23. 03. 2021