В РФ за время пандемии на 230% выросло число компьютеров, уязвимых для хакеров

Москва. 4 июня. INTERFAX.RU - За время самоизоляции, введенной из-за пандемии коронавируса, в России на 230% (до 101 тыс.) возросло число уязвимых для хакерских атак компьютеров на Windows, с которых граждане работают удаленно, пишет в четверг "Коммерсантъ" на компанию DeviceLock.

Число компьютеров, потенциально уязвимых для попыток доступа по протоколу RDP (используется для обеспечения удаленной работы пользователя с сервером), резко возросло в период с начала апреля по конец мая. Это связано с тем, что на фоне самоизоляции высокими темпами увеличивалось и количество серверов, в том числе и открытых для интернета, поясняет основатель и технический директор DeviceLock (занимается защитой компаний от утечек информации) Ашот Оганесян.

У большинства компаний сотрудники подключаются по протоколу удаленного рабочего стола только по технологии VPN, говорит Оганесян. При этом у небольшой доли серверов в удаленный режим можно войти без пароля, что угрожает корпоративным сетям, отмечает эксперт.

В свою очередь директор экспертного центра разработчика программного обеспечения Positive Technologies Алексей Новиков обращает внимание, что во всех популярных VPN-решениях тоже присутствуют уязвимости, которыми могут воспользоваться хакеры.

Эксперт также отметил, что с увеличением числа компьютеров, работающих в удаленном режиме, возросло и количество кибератак. По мнению Новикова, причиной этого стал быстрый переход на "удаленку" в условиях пандемии коронавируса, когда первоочередной задачей для компаний было обеспечение работоспособности инфраструктуры, а вопросам инфобезопасности не уделялось должного внимания.

Руководитель отдела расследования киберинцидентов JSOC CERT "Ростелекома" Игорь Залевский также отмечает, что с ростом количества "удаленщиков" в период самоизоляции увеличилось и число хакерских атак. По его словам, если до апреля в среднем у одного клиента компании происходило от трех до пяти попыток подбора пароля к удаленному рабочему столу в день, то, например, 27 мая было зафиксировано от 9 до 12 таких попыток. Кроме того, в мае увеличилась и продолжительность таких атак: они стали длиться от двух до четырех часов без перерыва.

По словам Залевского, если хакерам удалось проникнуть на сервер компании, то они чаще всего сразу создают там новую учетную запись, которую затем продают в даркнете за 300-500 рублей. Также киберпреступники могут похитить корпоративные данные, а затем требовать выкуп за их дешифрование, говорит эксперт. Для предотвращения подобных инцидентов Залевский рекомендует компаниям следить за тем, кто входит на сервер, а также заблаговременно копировать важную информацию.