Компания объясняет это том, что во время самоизоляции люди начали быстро и массово переходить на удалённый режим работы. Основной задачей для многих было обеспечение работоспособности, а безопасность отошла на второй план. Вместе с этим возросло и количество серверов, многие из которых оказались открытыми для интернета. Как заявил основатель DeviceLock Ашот Оганесян, большинство организаций разрешают удалённо подключаться по протоколу RDP только по VPN. При этом у части серверов авторизация проходит без пароля, и это создаёт проблему для корпоративных сетей. Кроме того, у всех популярных VPN тоже есть уязвимости.
Протокол удалённого рабочего стола — самый простой способ работы, который выбрали многие компании. Вместе с этим выросло количество атак и их попыток, а также длительность. Как отмечают эксперты, хакерам требуется в среднем полтора дня на получение доступа к инфраструктуре крупной компании. Затем они создают учётную запись на сервере и продают такие данные в даркнете по цене от 300 до 500 рублей, либо шифруют данные и требуют выкуп.
Источник: