Výrazný nárůst práce z domova, který nastal s příchodem pandemie Covid-19 loni na jaře, znásobil počty případů útoků na protokoly pro vzdálený přístup. Bezpečnostní společnost Kaspersky meziročním srovnání anonymizovaných dat od svých klientů zjistila, že boom home office přiměl útočníky zaměřit se na špatně chráněná spojení mezi zaměstnanci a firemními servery s citlivými obchodními daty. Jenom v České republice přibylo těchto případů v únoru meziročně více než čtyřnásobně. Největšímu náporu pak tuzemské protokoly pro vzdálený přístup čelily loni v říjnu, kdy jich Kaspersky detekoval skoro osm milionů.
V polovině března loňského roku Světová zdravotnická organizace (WHO) oficiálně vyhlásila, že svět čelí pandemii Covid-19, a státy začaly horečně zavádět opatření proti jejímu šíření. Mezi typické metody boje proti nákaze patřil i hromadný přechod k práci z domova. Na změnu ovšem nebyl dostatek času, a mnohé firmy tak nedokázaly včas zavést vhodná bezpečnostní opatření, takže se staly potenciálními oběťmi nových bezpečnostních rizik. K těm nejčastějším patřily útoky na protokoly, které zaměstnanci používali při vzdáleném přístupu ke korporátním datům.
Patrně nejpoužívanějším protokolem pro vzdálený přístup k Windows nebo k serverům je RDP. A právě na něj se útočníci po přesunu zaměstnanců do domácích kanceláří zaměřili nejčastěji, útoky hrubou silou na tento protokol mnohonásobně narostly. Při tomto typu napadení zkoušejí útočníci nejrůznější uživatelská jména a hesla, dokud nenajdou správnou kombinaci, a nezískají tak přístup k firemním zdrojům informací.
Během uplynulého roku celkový počet útoků hrubou silou střídavě stoupal a klesal, každopádně se ale v porovnání se stavem před pandemií zvyšoval.
Vůbec nejhorší byl listopad s 409 miliony útoků
Podle telemetrie společnosti Kaspersky vyskočil celkový počet útoků hrubou silou na protokoly RDP v březnu 2020 (tedy v době, kdy se celý svět uzavřel do karantény) z únorových 93,1 milionů na 277,4 milionů, což znamená nárůst o 197 procent. Od dubna 2020 měsíční počet útoků ani jednou neklesl pod 300 milionů. Vrchol pak přišel v listopadu s rekordním počtem 409 milionů útoků.
V únoru 2021, tedy necelý rok po začátku pandemie, činilo skóre útoků hrubou silou 377,5 milionů. V meziročním srovnání se zmíněnými 93,1 miliony je to obrovský rozdíl. Výrazný nárůst zaznamenala i Česká republika. Zatímco v únoru 2020, měsíc před zavedením prvních vládních opatření proti šíření koronaviru, zachytil Kaspersky téměř 580 tisíc útoků hrubou silou na protokoly RDP, v únoru 2021 to už bylo přes 2,6 milionu případů, což představuje víc než čtyřnásobný meziroční růst. Vůbec nejvíc případů v tuzemsku bylo loni v říjnu, celkem 7,96 milionu.
Graf: Celkový počet útoků hrubou silou na protokoly RDP v České republice za období únor 2020 – únor 2021.
„Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat. V jiných společnostech se prosazuje hybridní formát. Tím pádem budou nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku. Rok 2020 nám jasně ukázal, že firmy musejí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem,“ říká Dmitrij Galov, bezpečnostní expert společnosti Kaspersky.
O nejdůležitějším vývoji v oblasti bezpečnostních hrozeb od počátku pandemie Covid-19 si můžete přečíst na serveru Securelist.com.
Chcete svou firmu ochránit před útoky hrubou silou? Společnost Kaspersky doporučuje následující opatření:
- Umožněte přístup k protokolům RDP prostřednictvím firemní VPN.
- Umožněte při dálkovém přístupu zabezpečení pomocí technologie Network Level Authenticati-on (NLA).
- Je-li to možné, zaveďte multifaktorovou autentifikaci.
- Instalujte korporátní bezpečnostní řešení s ochranou proti síťovým hrozbám (např. Kaspersky Endpoint Security for Business).