Число уязвимых ПК на Windows в России выросло в 3,3 раза на фоне пандемии
 
Число уязвимых ПК на Windows в России выросло в 3,3 раза на фоне пандемии
realinemedia / DepositPhotos

Число компьютеров, работающих под управлением операционной системы Windows, потенциально уязвимых для попыток доступа по протоколу RDP (удаленного рабочего стола), с начала апреля к концу мая выросло в России на 230% (в 3,3 раза) и составляет 101 тыс. устройств. Об этом пишет "Коммерсант" со ссылкой на данные компании DeviceLock.

Такой солидный рост числа уязвимых ПК объясняется тем, что на фоне самоизоляции и перехода на удаленную работу росло количество серверов, включая и открытые для интернета-доступа. Как пояснил основатель и технический директор DeviceLock Ашот Оганесян, большинство компаний позволяют подключаться по протоколу удаленного стола только по технологии VPN (виртуальная частная сеть), но у небольшой доли серверов разрешена авторизация без пароля, что представляет значительную опасность для корпоративных сетей. Кроме того, во всех популярных VPN-решениях имеются уязвимости, которые могут стать дополнительной точкой отказа удаленной инфраструктуры, рассказал директор экспертного центра Positive Technologies Алексей Новиков.

"С увеличением количества RDP на периметре появились новые цели для ботнетов, которые сканировали пространство", - заявил Новиков, отметив, что при переводе сотрудников на удаленную работу первоочередной задачей для компаний было обеспечение работоспособности инфраструктуры, а вопросы информационной безопасности отошли на второй план.

В конце мая глава отдела расследования киберинцидентов JSOC CERT компании "Ростелеком" Игорь Залевский отмечал, что при переходе на "удаленку" многие компании выбрали RDP как самый простой метод обеспечения доступа к инфраструктуре для сотрудников. После этого специалисты зафиксировали и рост количества попыток атак: если до апреля в среднем у одного заказчика услуг компании происходило от трех до пяти попыток подбора пароля к удаленному рабочему столу в день, то, например, 27 мая было от 9 до 12 таких попыток. Также подобные атаки теперь длятся от двух до четырех часов без перерыва, хотя раньше хакеры старались подбирать пароли более короткими набегами в течение дня.

По словам Залевского, на получение доступа к инфраструктуре крупных компании с большими отделами информационной безопасности злоумышленникам в среднем требуется полтора дня. Если им удается проникнуть на сервер, то обычно они сразу стараются создать новую учетную запись на нем. Затем такие точки доступа выставляются на продажу в даркнете по цене от 300 до 500 рублей. Низкая цена связана с большим количеством предложений. Еще один способ заработка для хакеров заключается в том, чтобы зашифровать данные компании и потребовать деньги за дешифровку. Спасением в таких случаях может стать создание резервных копий.