Da WHO i marts sidste år erklærede, at verden officielt var oppe imod en pandemi, blev det samtidig startskuddet på en stor online trussel. Mens kontorer verden over lukkede ned, og de ansatte overgav sig til hjemmekontorerne, efterlod det også virksomhederne sårbare for sikkerhedsbrud. Den hurtige nedlukning resulterede i, at virksomhederne havde minimal tid til at forberede deres sikkerhedsforanstaltninger. Og det åbnede nye døre for svindlere.
Siden nedlukningen har der været en stigning i angreb mod de protokoller, som bruges til at give fjernadgang til en virksomheds netværk. En af de mest anvendte protokoller til dette formål er især Remote Desktop Protokol, RDP, som bruges til at tilgå enten Windows eller virksomhedens servere. Efter skiftet til hjemmearbejde er brute force-angreb mod RDP steget med lynets hast. Ved et sådan angreb forsøger svindlerne at teste forskellige brugernavne og adgangskoder indtil den rigtige kombination er fundet, og de opnår adgang til virksomhedens ressourcer.
På verdensplan er der ifølge Kasperskys målinger sket en stigning af brute force-angreb på 197 pct. sammenlignet med sidste år.
Fra februar til marts 2020 var der en stigning på 31 millioner angreb til 277,4 millioner angreb. Siden da har antallet af angreb blot været stødt stigende. Siden april sidste år har der ikke været under 300 millioner angreb om måneden. Det kulminerede i november 2020 med det hidtil højeste antal angreb, nemlig 409 millioner.
I Danmark så udviklingen lidt anderledes ud: Antallet af brute force-angreb steg med 463 pct. fra februar 2020 til februar 2021, og med 218 pct. fra februar 2020 til marts 2020. Angrebene kulminerede i Danmark i september 2020 med hele 2,34 millioner angreb.
Fjernarbejde er kommet for at blive. Til trods for, at virksomheder så småt overvejer at rykke tilbage til kontorerne, vil fjernarbejde fremadrettet forblive en stor del af vores måde at arbejde på. Det er ensbetydende med, at denne type angreb rettet mod remote desktop protokoller fortsat vil være stigende. Året 2020 gjorde det klart, at virksomheder er nødt til at opdatere deres sikkerhedsinfrastruktur. Et godt sted at starte er ved at tilbyde en stærkere beskyttelse ved RDP-adgangen,” fortæller .
Dmitry Galov, sikkerhedsekspert i Kaspersky
Læs mere om den største vækst af trusler siden pandemien begyndte på Securelist.
For at sikre din virksomhed imod brute force-angreb, anbefaler Kaspersky:
- Sørg for, at adgangen til RDP sker gennem en virksomheds-VPN
- Aktivér Network Level Authentication (NLA) ved fjernadgang
- Hvis muligt, benyt multifaktorgodkendelse
- Brug en it-sikkerhedsløsning til virksomheder, der også beskytter mod netværkstrusler