2021年全球RDP攻击创新高

安全 应用安全
RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。

RDP是远程访问Windows服务器或工作站的专有协议,也是当下最受企业欢迎的远程访问协议之一。因此,在疫情导致的远程办公潮流中,网络犯罪分子也迅速注意到了这一点。

2020年春季,当许多组织关闭办公室时,针对RDP的攻击开始猛增:卡巴斯基报告说,全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿,增长了197%。研究人员指出,这一趋势全年呈上升和下降趋势,但随着冬季疫情反弹,又出现了一次显著增长。

[[389170]]

ESET的遥测报告也反映了类似的模式。ESET研究团队报告称,整个2020年RDP攻击“稳定增长”,其中2月和3月变化最快,因为美国和西欧陷入封锁。尽管到年底的攻击尝试次数有所不同,但每天报告RDP攻击的公司数量保持稳定。在2020年第一和第四季度之间,RDP攻击增长了768%。

卡巴斯基表示,到2021年2月,针对RDP的暴力攻击暴增至3.775亿次,大大高于2020年初观察到的9130万次。

研究人员发现,针对RDP的大多数攻击都是暴力攻击。报告指出,对攻击者来说暴力攻击更简单,但仍然有效,因为很多人仍在使用弱密码,很容易被暴力破解。值得注意的是,攻击者可能利用漏洞来针对RDP,Microsoft在2020年修补了许多远程桌面漏洞。如果公司使用其他远程访问方式(例如VNC协议),则仍然存在风险。

ESET研究人员说,尽管RDP攻击不是2020年唯一值得关注的威胁,但它们的激增幅度要比大多数情况大。

根据ESET恶意软件研究实验室的说法:“RDP无疑是增幅最大的威胁类型,其他种类的恶意软件也呈上升趋势,但幅度不及RDP。”

参考资料:https://www.welivesecurity.com/2021/02/08/eset-threat-report-q42020/

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文 

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2022-01-29 08:26:45

数据泄露数据安全

2022-02-14 18:21:11

勒索软件加密货币

2022-08-02 11:07:56

网络攻击网络犯罪网络安全

2021-06-16 15:02:44

网络钓鱼攻击网络安全

2022-01-07 10:23:13

加密货币犯罪暗网

2022-01-08 21:43:37

诈骗加密货币犯罪

2022-01-26 13:45:32

WindowsWindows 10微软

2015-02-05 10:04:55

SAS商业分析

2010-02-25 14:29:42

informatica

2012-01-04 10:18:18

移动浏览器使用率

2023-09-25 15:01:16

2016-02-26 17:47:41

施耐德电气2015再创新高

2024-11-14 13:09:53

2018-08-14 14:55:31

芯片移动设备

2009-09-15 11:12:02

Intel

2010-01-18 09:45:45

网民网络应用

2011-03-28 14:17:34

归档数据保护安腾普

2012-06-08 09:55:17

IPv6

2022-02-08 11:26:11

网络安全

2017-01-22 08:08:59

硬件科技新闻早报新闻解读
点赞
收藏

51CTO技术栈公众号