RDP是遠(yuǎn)程訪問(wèn)Windows服務(wù)器或工作站的專有協(xié)議，也是當(dāng)下最受企業(yè)歡迎的遠(yuǎn)程訪問(wèn)協(xié)議之一。因此，在疫情導(dǎo)致的遠(yuǎn)程辦公潮流中，網(wǎng)絡(luò)犯罪分子也迅速注意到了這一點(diǎn)。

2020年春季，當(dāng)許多組織關(guān)閉辦公室時(shí)，針對(duì)RDP的攻擊開(kāi)始猛增：卡巴斯基報(bào)告說(shuō)，全球RDP攻擊從2月份的9,310萬(wàn)猛增至3月份的2.774億，增長(zhǎng)了197%。研究人員指出，這一趨勢(shì)全年呈上升和下降趨勢(shì)，但隨著冬季疫情反彈，又出現(xiàn)了一次顯著增長(zhǎng)。

[[389170]]

ESET的遙測(cè)報(bào)告也反映了類似的模式。ESET研究團(tuán)隊(duì)報(bào)告稱，整個(gè)2020年RDP攻擊“穩(wěn)定增長(zhǎng)”，其中2月和3月變化最快，因?yàn)槊绹?guó)和西歐陷入封鎖。盡管到年底的攻擊嘗試次數(shù)有所不同，但每天報(bào)告RDP攻擊的公司數(shù)量保持穩(wěn)定。在2020年第一和第四季度之間，RDP攻擊增長(zhǎng)了768%。

卡巴斯基表示，到2021年2月，針對(duì)RDP的暴力攻擊暴增至3.775億次，大大高于2020年初觀察到的9130萬(wàn)次。

研究人員發(fā)現(xiàn)，針對(duì)RDP的大多數(shù)攻擊都是暴力攻擊。報(bào)告指出，對(duì)攻擊者來(lái)說(shuō)暴力攻擊更簡(jiǎn)單，但仍然有效，因?yàn)楹芏嗳巳栽谑褂萌趺艽a，很容易被暴力破解。值得注意的是，攻擊者可能利用漏洞來(lái)針對(duì)RDP，Microsoft在2020年修補(bǔ)了許多遠(yuǎn)程桌面漏洞。如果公司使用其他遠(yuǎn)程訪問(wèn)方式(例如VNC協(xié)議)，則仍然存在風(fēng)險(xiǎn)。

ESET研究人員說(shuō)，盡管RDP攻擊不是2020年唯一值得關(guān)注的威脅，但它們的激增幅度要比大多數(shù)情況大。

根據(jù)ESET惡意軟件研究實(shí)驗(yàn)室的說(shuō)法：“RDP無(wú)疑是增幅最大的威脅類型，其他種類的惡意軟件也呈上升趨勢(shì)，但幅度不及RDP。”

參考資料：https://www.welivesecurity.com/2021/02/08/eset-threat-report-q42020/

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文