Στο μικροσκόπιο του θέτει το ψηφιακό έγκλημα τους χρήστες που εργάζονται από το σπίτι, με την εξ αποστάσεως εργασία να λειτουργεί ως κερκόπορτα για κυβερνοεπιθέσεις. Δεν είναι τυχαίο ότι οι επιθέσεις σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας αυξήθηκαν κατά 242% φτάνοντας τα 3,3 δισ. μεταξύ Ιανουαρίου και Νοεμβρίου 2020. Το 2019, κατά την ίδια περίοδο, εντοπίστηκαν 969 εκατ. από αυτές τις επιθέσεις.

Οι επιθέσεις σε πρωτόκολλα απομακρυσμένης επιφάνειας εργασίας αυξήθηκαν κατά 242% φτάνοντας τα 3,3 δισ. το 2020Επίσης, το 2020 εντοπίστηκαν, σύμφωνα με την Kaspersky, 1,7 εκατομμύρια μοναδικά κακόβουλα αρχεία μεταμφιεσμένα ως εφαρμογές για εταιρική επικοινωνία.

“Η εφαρμογή της τηλεργασίας σε τόσο σύντομο χρονικό διάστημα δημιούργησε νέες ευπάθειες, τις οποίες εντόπισαν άμεσα οι ψηφιακοί εγκληματίες. Ο όγκος του εταιρικού traffic αυξήθηκε και οι χρήστες μεταφέρθηκαν γρήγορα στη χρήση υπηρεσιών τρίτων για την ανταλλαγή δεδομένων και στην εργασία μέσω δυνητικά επισφαλών δικτύων Wi-Fi”, αναφέρει η εταιρεία στην έκθεση “Story of the Year: remote work”.

Ένας άλλος πονοκέφαλος για τις ομάδες ασφάλειας πληροφοριών ήταν και εξακολουθεί να είναι ο αυξημένος αριθμός ατόμων, που χρησιμοποιούν εργαλεία απομακρυσμένης πρόσβασης. Οι υπολογιστές που έχουν διατεθεί σε απομακρυσμένους εργαζόμενους και έχουν λανθασμένη διαμόρφωση αυξήθηκαν σε αριθμό κατά το πρώτο κύμα του lockdown παγκοσμίως, όπως και ο αριθμός των διαδικτυακών επιθέσεων σε αυτούς.

Αυτές οι επιθέσεις συνήθως προσπαθούσαν να κάνουν brute-force (συστηματικά προσπαθώντας να βρουν τη σωστή επιλογή) ένα όνομα χρήστη και κωδικό πρόσβασης για RPD. Μια επιτυχημένη προσπάθεια έχει ως αποτέλεσμα οι ψηφιακοί εγκληματίες να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή - στόχο στο δίκτυο.

Κακόβουλα αρχεία

Εκτός από τις επιθέσεις με στόχο το RDP, οι ψηφιακοί εγκληματίες εντόπισαν γρήγορα ότι πολλοί εργαζόμενοι αντικατέστησαν την offline επικοινωνία με διαδικτυακά εργαλεία και έτσι αποφάσισαν να κάνουν κατάχρηση αυτής της ζήτησης. Η Kaspersky εντόπισε 1,66 εκατ. μοναδικά κακόβουλα αρχεία, που διασκορπίστηκαν με το πρόσχημα δημοφιλών εφαρμογών messenger και διαδικτυακών συσκέψεων, που συνήθως χρησιμοποιούνται για εργασία.

Μόλις εγκατασταθούν, αυτά τα αρχεία φορτώνουν κυρίως Adware - προγράμματα που πλημμύρισαν τις συσκευές των θυμάτων με ανεπιθύμητη διαφήμιση και συγκέντρωσαν τα προσωπικά τους δεδομένα για χρήση τρίτων. Μια άλλη ομάδα αρχείων που μεταμφιέστηκαν ως εταιρικές εφαρμογές ήταν τα Downloaders - εφαρμογές που μπορεί να μην είναι κακόβουλες, αλλά μπορούν να κατεβάσουν άλλες εφαρμογές, από Trojans έως εργαλεία απομακρυσμένης πρόσβασης.

Ζητήματα ασφάλειας

Καθώς η τηλεργασία ήρθε για να μείνει, η Kaspersky συνιστά στους εργοδότες και τις επιχειρήσεις να ακολουθήσουν τις παρακάτω συμβουλές:

“- Ενεργοποιήστε την πρόσβαση στο δίκτυο σας μέσω εταιρικού VPN κι εάν είναι δυνατόν, ενεργοποιήστε τον έλεγχο ταυτότητας πολλών παραγόντων.

- Χρησιμοποιήστε μια εταιρική λύση ασφάλειας, που διαθέτει προστασία από απειλές δικτύου. 

- Βεβαιωθείτε ότι οι υπάλληλοί σας έχουν όλα όσα χρειάζονται για να εργαστούν με ασφάλεια από το σπίτι και ότι γνωρίζουν με ποιον να επικοινωνήσουν, εάν αντιμετωπίζουν πρόβλημα πληροφορικής ή ασφάλειας.

- Προγραμματίστε βασική εκπαίδευση ευαισθητοποίησης για τους υπαλλήλους σας. Αυτό μπορεί να γίνει διαδικτυακά και να καλύπτει βασικές πρακτικές, όπως διαχείριση λογαριασμού και κωδικού πρόσβασης, ασφάλεια τερματικού σημείου και περιήγηση στο διαδίκτυο.

- Βεβαιωθείτε ότι οι συσκευές, το λογισμικό, οι εφαρμογές και οι υπηρεσίες ενημερώνονται.

- Βεβαιωθείτε ότι έχετε πρόσβαση στην πιο πρόσφατη πληροφόρηση για απειλές για να ενισχύσετε τη λύση προστασίας σας.

- Εκτός από τα φυσικά τερματικά σημεία, είναι σημαντικό να προστατέψετε τα cloud workloads σας και την εικονική υποδομή επιφάνειας εργασίας”.