Как сообщает «Коммерсантъ» со ссылкой на анализ DeviceLock, в России выросло на 230% число компьютеров под управлением Windows, которые уязвимыми для попыток доступа по протоколу удаленного рабочего стола (RDP).
Столь стремительный рост связывают с переходом на удаленную работу в условиях пандемии коронавируса, а также с увеличением количества серверов, включая открытых. Основатель и технический директор DeviceLock Ашот Оганесян отмечает, что большинство компаний позволяют подключаться по протоколу удаленного стола с использованием VPN (Virtual Private Network, виртуальная частная сеть). Однако у некоторых серверов разрешена авторизация без пароля, что представляет опасность для корпоративных сетей.
Директор экспертного центра Positive Technologies Алексей Новиков отметил, что даже в популярных VPN-продуктах встречаются уязвимости, которые могут дать злоумышленникам получить доступ к сетевой инфраструктуре компании.
Глава отдела расследования киберинцидентов JSOC CERT компании «Ростелеком» Игорь Залевский подтвердил, что за последнее время количество попыток доступа по протоколу удаленного рабочего стола выросло в разы, причем сами атаки стали длиться дольше. Для доступа в Сети крупных компаний злоумышленникам, по словам экспертам, требуется в среднем полтора дня.