Telemunca. Atacurile cibernetice aproape s-au triplat in 2020

"In ultimul an a avut loc o schimbare involuntara la nivel mondial, in urma careia am inceput sa ne bazam considerabil pe platforme si instrumente digitale, atat pentru a ne desfasura activitatea profesionala, cat si pentru alte aspecte ale vietii noastre. Statul acasa - modul de viata in conditii de siguranta - a facut organizatiile sa-si ajusteze retelele corporative si a dus la aparitia unor noi amenintari, precum si la intensificarea unora dintre cele existente. Acest lucru nu inseamna neaparat ca numarul total de atacuri identificate a crescut in 2020, insa redistribuirea lor este clara. Cercetatorii Kaspersky au descoperit o crestere cu 242% a atacurilor brute force asupra protocoalelor desktop la distanta (RDP), comparativ cu anul trecut si au identificat 1,7 milioane de fisiere malware, deghizate in aplicatii destinate comunicarii corporative. Ambele descoperiri reflecta modul in care atacatorii depun toate eforturile pentru a tinti utilizatorii care lucreaza de acasa", se mentioneaza in cercetarea "Story of the year: remote work".

 

In viziunea expertilor Kaspersky, nevoia de a muta angajatii sa lucreze de acasa intr-un timp atat de scurt a deschis noi vulnerabilitati pe care infractorii cibernetici le-au aplicat rapid. Acest context a dus la o crestere a volumului de trafic generat de activitatile corporative, iar utilizatorii au trecut rapid la utilizarea serviciilor de la terti pentru a face schimb de date si pentru a lucra prin retele Wi-Fi potential nesigure.

 

"O alta problema pentru echipele de securitate a informatiilor a fost si este in continuare numarul crescut de oameni care folosesc instrumente de acces la distanta. Unul dintre cele mai populare protocoale la nivel de aplicatie pentru accesarea statiilor de lucru Windows sau a serverelor este protocolul proprietar Microsoft - RDP. Computerele care au fost puse la dispozitia angajatilor si configurate incorect au crescut ca numar in timpul primului val de lockdown de pe tot globul, la fel si numarul atacurilor cibernetice asupra lor. Aceste atacuri au fost de obicei de tip brute force (incercari sistematice de a gasi optiunea corecta) asupra numelor de utilizatori si a parolelor pentru RPD. O incercare reusita are ca rezultat accesul de la distanta al atacatorilor cibernetici la computerul tinta din retea", explica specialistii.

 

Kaspersky a detectat, in primele 11 luni ale anului, 1,66 milioane de fisiere periculoase unice, care au fost raspandite sub masca aplicatiilor populare de mesagerie si conferinte online, utilizate in mod obisnuit pentru munca. "Odata instalate, aceste fisiere incarcau in principal Adware - programe care inundau dispozitivele victimelor cu reclame nedorite si adunau datele personale pentru utilizare de catre terti. Un alt grup de fisiere deghizate ca aplicatii corporative a fost Downloaders - aplicatii care pot sa nu fie rau intentionate, dar care pot descarca alte aplicatii, de la troieni la instrumente de acces la distanta", sustin expertii.