Aanvallen op Remote Desktop Protocols steeg het afgelopen jaar tot ongekende hoogte
23 maart 2021 -
Een jaar geleden verklaarde de World Health Organisation dat er officieel sprake was van een pandemie. Om verspreiding van het virus tegen te gaan werden wereldwijd maatregelingen genomen, waaronder thuiswerken. Bedrijven hadden weinig tijd om deze nieuwe way-of-working voor te bereiden en de daarbij nodige veiligheidsmaatregelen te treffen.
Dit heeft als gevolg gehad dat het aantal aanvallen op Remote Desktop Protocols het afgelopen jaar hard is gestegen.
RDP is misschien wel de meest populaire Remote Desktop Protocol en wordt gebruikt om toegang te krijgen tot Windows of servers. Er is een sterke stijging te zien in brute-force attacks gericht op dit protocol sinds thuiswerken de standaard is. Bij een brute-force attack testen aanvallers verschillende gebruikersnamen en wachtwoorden, totdat de juiste combinatie is gevonden. Zo weten ze toegang te krijgen tot zakelijke netwerken en bedrijfsgevoelige informatie.
Brute force attacks
Het afgelopen jaar ging het aantal brute-force attacks heen en weer. Er is echter sprake van een continue stijging als we de cijfers vergelijken met het niveau voordat de pandemie uitbrak.
Volgens de telemetrie van Kaspersky steeg het aantal brute-force attacks gericht op RDP van 93.1 miljoen wereldwijd in februari 2020 naar 277.4 miljoen in maart 2020, toende wereld in lockdown ging. Dat is een stijging van 197 procent in een maand. Sinds april 2020 is het aantal aanvallen nooit onder de 300 miljoen gekomen, met een uitschieter in november toen een aantal van 409 miljoen aanvallen werd geregistreerd.
Februari 2021- bijna een jaar sinds de start van de pandemie – telde 377.5 miljoen brute-force attacks, een groot verschil met de 93.1 miljoen die aan het begin van 2020 zijn geteld.
"Ondanks dat bedrijven overwegen hun deuren weer te openen voor werknemers, geven velen aan dat thuiswerken een blijvende optie is binnen hun bedrijfsmodel. Hierdoor is het aannemelijk dat het aantal aanvallen op Remote Desktop Protocols hoog blijft. Het jaar 2020 heeft duidelijk gemaakt dat bedrijven hun beveiligingsinfrastructuur moeten updaten. Een goede start is zorgen voor een sterkere beveiliging voor hun RDP-toegang," signaleert Dmitry Galov, veiligheidsexpert bij Kaspersky.
Adviezen
Houd brute-force attacks op afstand met het volgende advies van Kaspersky experts:
• Zorg voor toegang tot RDP via een zakelijke VPN-verbinding.
• Activeer een Network Level Authentication (NLA) wanneer er op afstand wordt gewerkt.
• Gebruik een multi-factor authentication waar mogelijk.
• Gebruik een veiligheidssysteem met network threat protection zoals Kaspersky Endpoint Security for Business.
