Cybercriminelen blijven profiteren van het ongekende aantal werknemers dat thuis werkt en onderzoekers van Kaspersky hebben een enorme piek waargenomen in aanvallen die gericht zijn op gebruikers van Microsoft Remote Desktop.
Remote Desktop Protocol (RDP) stelt gebruikers in staat om gemakkelijk verbinding te maken met hun werkcomputers op kantoor terwijl ze op afstand werken, wat voor velen heel nuttig is gebleken tijdens de pandemie. Als een cybercrimineel echter toegang kan krijgen tot RDP op de computer van een gebruiker, zou hij dezelfde rechten en toegang tot gegevens en mappen hebben als de gebruiker.
Volgens Kaspersky hebben organisaties over de hele wereld meer generieke brute-force aanvallenKlik op het woord voor de betekenis gezien waarbij cybercriminelen geautomatiseerde scripts gebruiken om talloze combinaties van wachtwoorden en gebruikers-ID’s uit te proberen in een poging om werkende logingegevens te vinden.
Het aantal brute-force RDP-aanvallen bedroeg in januari en februari van dit jaar ongeveer 100.000 tot 150.000 per dag. Begin maart schoot het aantal aanvallen echter op tot bijna een miljoen per dag.
Brute kracht aanvallen
In een blogartikel verklaarde Dmitry Galov, beveiligingsonderzoeker bij Kaspersky, hoe cybercriminelen gebruik maakten van de massale overgang naar het werken op afstand om brute-forceaanvallen te lanceren die op RDP gericht zijn:
“Aanvallen van dit type zijn pogingen om een gebruikersnaam en wachtwoord voor RDP met brute kracht te raden door systematisch alle mogelijke opties uit te proberen totdat de juiste is gevonden. Het zoeken kan gebaseerd zijn op combinaties van willekeurige tekens of een woordenboek van populaire of gecompromitteerde wachtwoorden. Een succesvolle aanval geeft de cybercrimineel op afstand toegang tot de doelcomputer in het netwerk. Brute-force aanvallers zijn niet chirurgisch in hun aanpak, maar opereren per gebied. Voor zover we kunnen zien, hebben ze na de massale overgang naar thuiswerk logischerwijs geconcludeerd dat het aantal slecht geconfigureerde RDP-servers zou toenemen, vandaar de toename van het aantal aanvallen”.
Om te voorkomen dat ze het slachtoffer worden van dit soort aanvallen, wordt aanbevolen dat gebruikers sterke wachtwoorden en twee-factor-authenticatie implementeren om hun accounts te beschermen. Toegang tot RDP via een bedrijfs-VPN is een andere beveiligingsmaatregel die medewerkers die thuis werken kunnen nemen om hun externe verbindingen te beveiligen.