Infractorii cibernetici devin din ce în ce mai agresivi în încercările lor de a intra în serviciile RDP, făcând eforturi să exploateze parolele slabe utilizate în rețele corporațiilor, avertizează cercetătorii.
Rețelele de calculatoare sunt bombardate agresiv cu miliarde de atacuri pentru descoperirea parolelor, în timp ce infractorii cibernetici încearcă să exploateze creșterea protocolului desktop la distanță (RDP) și a altor servicii cloud în mediile corporative.
Cercetătorii în domeniul securității cibernetice de la ESET au detectat 55 de miliarde de noi încercări de atacuri cu forță brută numai în perioada mai- august 2021 – mai mult decât dublu față de cele 27 de miliarde de atacuri detectate între ianuarie și aprilie.
Odată ce intră într-o rețea, hackerii vor încerca să utilizeze accesul pentru a obține permisiuni suplimentare și pentru a manipula rețeaua, efectuând acțiuni precum oprirea serviciilor de securitate, astfel încât să își poată desfășura activitățile mai ușor.
Una dintre cele mai populare ținte sunt serviciile RDP. Creșterea numărului de funcționări la distanță a dus la o creștere a numărului de persoane care au nevoie să utilizeze servicii de desktop la distanță. Multe dintre acestea sunt servicii orientate către public, oferind infractorilor cibernetici posibilitatea de a intra în rețele. Aceștia urmăresc și serviciile SQL și SMB destinate publicului, adesea securizate cu parole implicite pe care atacatorii le pot profita.