RDPパスワード攻撃がCOVID-19の発生以来増加しています

最近のESETのテレメトリーデータによれば、2019年12月1日から2020年5月1日の間にRDPパスワード攻撃が増加しています。同じ期間、COVID-19関連の制限により、数億人の従業員が自宅で働かなければならなくなりました。

これらの大多数の従業員は、雇用主のITシステムにリモート接続する必要があります。しかし悲しいことに、彼らの企業ネットワークへの接続は非常に脆弱な攻撃経路となっています。

例えば、攻撃者は最近、VPNを介して組織のネットワークに接続しているリモートワーカーにフィッシングメールを送信しました。

ESETの報告によると、Windowsリモートデスクトッププロトコル（RDP）もサイバーギャングの標的となっています。

RDPパスワード攻撃の増加

ハッカーは複数のブルートフォース攻撃を仕掛けることで、RDPパスワードのセキュリティを次第に突破しています。彼らは、企業のITシステムに接続するためにWindows RDPを使用しているリモートワーカーを標的にしています。

特に、犯罪ギャングは弱いパスワード保護ポリシーを利用しているとESETは言います。

これがおそらく、RDPが過去数年で特にランサムウェアギャングの間で人気のある攻撃経路となった理由でもあります。これらのサイバー犯罪者は、通常は不十分に保護されたネットワークにブルートフォースで侵入し、管理者レベルへの権限を昇格させ、セキュリティソリューションを無効にまたはアンインストールし、その後ランサムウェアを実行して重要な会社データを暗号化します。

ESETは、2020年1月から5月の間にブロックしたIPのほとんどがフランス、中国、ロシア、ドイツ、そしてアメリカに基づいていると付け加えています。

一方で、サイバーギャングがブルートフォース攻撃で標的にした多くのIPアドレスはハンガリー、ロシア、ドイツ、そしてブラジルに基づいていました。

ギャングたちが組織のRDPログイン資格情報を取得すると、彼らはシステム特権を管理者レベルに昇格させ始めます。そこから、彼らは悪意のあるペイロードを展開することができます。

通常、ブルートフォース攻撃はランサムウェアや望ましくないアプリ（例えばクリプトマイナー）の展開への道を開くことができます。

もしあなたの組織がウェブに接続されたシステムを運営しているのであれば、ブルートフォース攻撃の成功の可能性を最小限に抑えるために、強力または複雑なパスワードを必要とすることを検討してください。また、ランサムウェア保護を確実に設置してください。

あなたはこれまでにブルートフォース攻撃の犠牲になったことがありますか？下のコメントセクションであなたの経験を教えてください。