Qualcomm mới đây đã công bố top ba đội chiến thắng vòng chung kết mùa giải đầu tiên của Cuộc thi Thử thách... Xem tiếp
Bạn đang ở đây
Kaspersky: tấn công vào giao thức điều khiển máy tính từ xa tăng mạnh trong năm 2020
Thứ hai, 21/12/2020 - 9:51 pm
Các nhà nghiên cứu của Kaspersky đã phát hiện tấn công vào giao thức điều khiển máy tính từ xa năm 2020 đã tăng 242% so với năm 2019, và xuất hiện 1,7 triệu tập tin chứa mã độc được ngụy trang dưới dạng ứng dụng truyền thông doanh nghiệp. Cả hai phát hiện này đều phản ánh thực tế tin tặc đang nỗ lực nhắm mục tiêu vào người dùng làm việc tại nhà.
Việc gấp rút chuyển đổi để nhân viên làm việc tại nhà khiến lưu lượng truy cập của công ty ngày càng tăng, người dùng nhanh chóng chuyển sang sử dụng các dịch vụ của bên thứ ba để trao đổi dữ liệu, và làm việc qua mạng Wi-Fi đôi khi không an toàn đã tạo điều kiện cho những lỗ hổng bảo mật mới mà tội phạm mạng có thể nhắm đến.
Một vấn đề khác đối với bộ phận bảo mật thông tin là số lượng người sử dụng các công cụ truy cập từ xa ngày càng tăng. Một trong những giao thức cấp ứng dụng phổ biến nhất để truy cập máy trạm hoặc máy chủ Windows là giao thức độc quyền của Microsoft - RDP. Số lượng máy tính dành cho nhân viên làm việc từ xa được định cấu hình không chính xác đã tăng trong làn sóng giãn cách xã hội đầu tiên trên toàn cầu, và số lượng các cuộc tấn công mạng cũng tăng theo. Những cuộc tấn công này sử dụng thủ thuật đoán thử đúng sai (brute-force) theo tên người dùng và mật khẩu cho RPD - mỗi nỗ lực thành công giúp tội phạm mạng có được quyền truy cập từ xa vào máy tính mục tiêu trong hệ thống.
Kể từ đầu tháng 3, số lượng tấn công Bruteforce.Generic.RDP đã tăng vọt, dẫn đến tổng của 11 tháng đầu năm 2020 tăng 3,4 lần so với cùng kỳ 2019. Trên toàn thế giới, có tổng cộng 3,3 tỷ cuộc tấn công vào giao thức điều khiển máy tính từ xa từ tháng 1 đến tháng 11 năm 2020, trong khi số lượng này từ tháng 1 đến tháng 11 năm 2019 là 969 triệu cuộc tấn công.
Tấn công RDP, từ tháng 1 đến tháng 11, năm 2019 và năm 2020
Ngoài các cuộc tấn công vào RDP, tội phạm mạng đã nhanh chóng phát hiện ra rằng nhiều nhân viên đã thay thế công cụ giao tiếp ngoại tuyến bằng các công cụ trực tuyến và do đó quyết định lợi dụng nhu cầu này. Kaspersky đã phát hiện có 1,66 triệu tệp độc hại được phát tán dưới vỏ bọc của các ứng dụng nhắn tin và hội họp trực tuyến phổ biến thường được sử dụng cho mục đích công việc. Sau khi được cài đặt, các tệp này sẽ tải Phần mềm quảng cáo - các chương trình làm thiết bị của nạn nhân “ngập” quảng cáo không mong muốn và thu thập dữ liệu cá nhân của nạn nhân để sử dụng cho bên thứ ba. Một nhóm tệp khác được ngụy trang dưới dạng ứng dụng doanh nghiệp là Trình tải xuống - các ứng dụng có thể không độc hại, nhưng có thể tải xuống các ứng dụng khác, từ Trojan đến các công cụ truy cập từ xa.
