RDP是遠程訪問Windows服務器或工作站的專有協(xié)議，也是當下最受企業(yè)歡迎的遠程訪問協(xié)議之一。因此，在疫情導致的遠程辦公潮流中，網(wǎng)絡犯罪分子也迅速注意到了這一點。

2020年春季，當許多組織關閉辦公室時，針對RDP的攻擊開始猛增：卡巴斯基報告說，全球RDP攻擊從2月份的9,310萬猛增至3月份的2.774億，增長了197%。研究人員指出，這一趨勢全年呈上升和下降趨勢，但隨著冬季疫情反彈，又出現(xiàn)了一次顯著增長。

[[389170]]

ESET的遙測報告也反映了類似的模式。ESET研究團隊報告稱，整個2020年RDP攻擊“穩(wěn)定增長”，其中2月和3月變化最快，因為美國和西歐陷入封鎖。盡管到年底的攻擊嘗試次數(shù)有所不同，但每天報告RDP攻擊的公司數(shù)量保持穩(wěn)定。在2020年第一和第四季度之間，RDP攻擊增長了768%。

卡巴斯基表示，到2021年2月，針對RDP的暴力攻擊暴增至3.775億次，大大高于2020年初觀察到的9130萬次。

研究人員發(fā)現(xiàn)，針對RDP的大多數(shù)攻擊都是暴力攻擊。報告指出，對攻擊者來說暴力攻擊更簡單，但仍然有效，因為很多人仍在使用弱密碼，很容易被暴力破解。值得注意的是，攻擊者可能利用漏洞來針對RDP，Microsoft在2020年修補了許多遠程桌面漏洞。如果公司使用其他遠程訪問方式(例如VNC協(xié)議)，則仍然存在風險。

ESET研究人員說，盡管RDP攻擊不是2020年唯一值得關注的威脅，但它們的激增幅度要比大多數(shù)情況大。

根據(jù)ESET惡意軟件研究實驗室的說法：“RDP無疑是增幅最大的威脅類型，其他種類的惡意軟件也呈上升趨勢，但幅度不及RDP。”

參考資料：https://www.welivesecurity.com/2021/02/08/eset-threat-report-q42020/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文