В России резко выросло количество уязвимых для взлома компьютеров

Аналитики агентства DeviceLock зафиксировали в России существенный прирост числа компьютеров, уязвимых для взлома с использованием средств удаленного доступа. Специалисты отметили, что перехваченные учетные записи затем попадают на черный рынок, и дали пользователям рекомендации по защите информации от «угона».

По данным источника, в ходе исследования было установлено, что «легкой мишенью для хакеров» сегодня можно назвать около 101 тысячи ПК - это на 230% выше, чем на момент предыдущего аналогичного показателя. Эксперты связывают такие изменения с нахождением многих российских пользователей на самоизоляции и переходе на «удаленку». Ряд компаний при этом выбрал подключение по RDP как один из самых быстрых и простых способов обеспечения доступа сотрудников к корпоративной инфраструктуре.

По словам технического директора компании DeviceLock Ашота Оганесяна, некоторые серверы по-прежнему позволяют подключение без указания пароля. Но даже там, там, где используется VPN, все равно присутствуют уязвимости. С ростом количества уязвимых серверов выросло и число хакерских атак. При этом сеансы взлома стали продолжительнее и в среднем занимают от двух до четырех часов, во время которых происходит активный подбор пароля к серверу.

Сразу после получения доступа хакеры зачастую тут же создают во взломанной системе новую учетную запись с неограниченными полномочиями. Затем такие аккаунты продаются на черном рынке - покупателям предлагается беспрепятственный доступ к различным организациям. Нередко злоумышленники также начинают вымогать с компании деньги, предварительно зашифровав все данные на сервере. В качестве решения специалисты предлагают регулярное резервное копирование информации и установку надежных паролей для RDP-протокола.