Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.

Во время пандемии COVID-19 возросло количество кибератак на промышленные предприятия с использованием брутфорс-атак на протокол RDP. Об этом сообщается в отчете «Лаборатории Касперского» за первое полугодие 2020 года.

Согласно отчету, с февраля по май нынешнего года количество кибератак на АСУ ТП непрестанно росло. В феврале на долю кибератак с использованием брутфорс-атак на RDP приходилось 0,16% от всех кибератак на АСУ ТП, а в мае этот показатель увеличился до 0,33%. В июне количество таких атак стало постепенно уменьшаться, но до сих пор остается выше среднего. Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.

Согласно отчету, до февраля 2020 года число промышленных организаций, использующих инструменты удаленного администрирования (RAT) неуклонно сокращалось, а затем стабилизировалось. По мнению экспертов, это также может быть связано с пандемией, поскольку у организаций появилась необходимость обеспечивать возможность удаленного доступа к корпоративным системам.

«По нашему мнению, увеличение числа промышленных компьютеров, на которых используется RDP, может указывать на то, что большинство новых сеансов RDP были авторизованы IT-службами и службами информационной безопасности. Фактически, при прочих равных, может проще настроить и контролировать безопасную работу служб RDP, чем любых других приложений RAT. Похоже, разрешение на установку новых RDP было компромиссом, вызванным объективной необходимостью удаленного выполнения производственных задач в условиях пандемии», – сообщается в отчете.

По данным «Лаборатории Касперского», в первом полугодии 2020 года ее продукты заблокировали попытки атак на 32,6% АСУ ТП – на 6,6% меньше, чем во втором полугодии 2019 года.

Источник: securitylab