世界

WFH为网络罪犯开辟了新的漏洞:报告

希曼尼·希思(Hemani Sheth) 孟买| Updated on 2020年12月21日 发表于 2020年12月21日

卡巴斯基预计,2020年对远程桌面协议的暴力攻击将增加242%

网络安全公司卡巴斯基最近发布的一份报告显示,由于员工被要求在家工作,因此今年远程桌面协议(RDP)上的网络攻击已大大增加。

与2019年相比,卡巴斯基的研究人员目睹了对远程桌面协议(RDP)的暴力攻击增加了242%。他们还发现了170万个伪装成企业通信应用程序的独特恶意文件。

卡巴斯基说:“这两个发现都反映出攻击者如何将努力用于瞄准在家工作的用户。”

“必须在如此短的时间内将员工转移到家中工作,从而打开了新的漏洞,网络犯罪分子很快就将其作为目标。公司业务量增长,用户迅速转向使用第三方服务来交换数据,并通过可能不安全的Wi-Fi网络进行工作,”。

今年使用远程访问工具的人数大幅增加。

卡巴斯基解释说:“用于访问Windows工作站或服务器的最流行的应用程序级协议之一是Microsoft的专有协议RDP。”

报告称,网络欺诈将在2021年在印度激增

在全球范围内的第一波锁定浪潮中,可供远程工作者使用且配置错误的计算机数量在增加。这导致了网络攻击的增加。过去,用于系统地尝试找到正确选项的蛮力攻击有所增加。启动这些攻击是为了找到RPD的正确用户名和密码。成功的尝试导致网络罪犯获得对网络中目标计算机的远程访问。

与2019年相同类型的攻击数量相比,在2020年的前11个月检测到的Bruteforce.Generic.RDP攻击总数增长了3.4倍。总体上,在一月至十一月之间检测到33亿次针对远程桌面协议的攻击2020年。

在2020年1月至11月之间,仅印度就检测到3600万起袭击。

在线交流工具

攻击者还将流行的在线交流工具瞄准了目标用户。卡巴斯基检测到有166万个独特的恶意文件,这些文件是在流行的Messenger和在线会议应用程序(通常用于工作)的幌子下传播的。

它解释说:“一旦安装,这些文件将首先加载广告软件-程序,这些程序使受害者的设备泛滥成灾,并收集其个人数据供第三方使用。”

网络犯罪分子还利用另一组伪装成企业应用程序的文件称为“下载器”。这些应用程序可能不是恶意软件,但能够从Trojans到远程访问工具下载其他应用程序。

“今年教给我们很多东西。在线迁移并非像人们想象的那样完美,特别是考虑到我们已经生活在我们认为是数字化世界的情况下。随着重点转向远程工作,网络罪犯也采取了行动,他们指示努力利用采用率的上升。卡巴斯基安全研究员Dmitry Galov说,关于负责任地使用技术的知识还有很多,而数据共享是其核心。

与Covid-19相关的网络攻击在2020年第二季度飙升

卡巴斯基(南亚)总经理Dipesh Kaura表示:“在像印度这样的国家,数字技术的突然发展不仅帮助其公民在线发展,而且使他们更加意识到并谨慎了潜在的在线/网络威胁。从政府机构到企业,中小型企业,银行机构,在线购物网站,远程工作的员工,学生,医疗保健专业人员以及其他在线用户,在过去11个月中,所有人对网络安全的认识都比以往任何时候都高。毫无疑问,今年全球网络攻击的数量急剧增加,但对于提高人们的网络安全意识和网络成熟度也至关重要。”

“组织和消费者现在准备公开谈论他们是如何受到网络犯罪分子攻击的,这些讨论对于我们了解阻碍我们前进的潜在威胁以及提高网络免疫能力如何帮助我们与之抗衡非常必要且有帮助。 ”考拉补充说。

发表于 2020年12月21日
本文已关闭以征求评论。
电子邮件 the Editor