Während Mitarbeiter auf der ganzen Welt im vergangenen Jahr damit beschäftigt waren, von zu Hause aus zu arbeiten, machten sich Cyberkriminelle schnell die Tatsache zunutze, dass ihren Heimnetzwerken die Sicherheit und der Schutz fehlten, die Heimnetzwerke bieten. Während einige Mitarbeiter VPN-Dienste nutzten, um eine Verbindung zu ihren Unternehmensnetzwerken herzustellen, verließen sich viele auf Remote-Desktop-Software, einschließlich des Remote Desktop Protocol (RDP) von Microsoft, das mit Windows 10 geliefert wird. Aufgrund der großen Anzahl von Benutzern, die RDP verwenden, sah das Cybersicherheitsunternehmen ESET eine Laut dem Threat Report Q768 2020 verzeichnete das Unternehmen im vergangenen Jahr einen Anstieg der RDP-Angriffsversuche um XNUMX %. ESET-Forschungsdirektor Roman Kováč erklärte in einer Pressemitteilung, wie Cyberkriminelle RDP häufig als Mittel zum Einsatz von Ransomware nutzen: „Die Sicherheit von RDP sollte nicht beeinträchtigt werden.“ unterschätzt werden, insbesondere angesichts der Ransomware, die häufig über RDP-Exploits eingesetzt wird und mit ihren zunehmend aggressiven Taktiken ein erhebliches Risiko für den öffentlichen und privaten Sektor darstellt. Mit der Verbesserung der Sicherheit bei Remote-Arbeiten wird erwartet, dass die Zunahme von RDP-Exploit-Angriffen nachlässt ; Einige Anzeichen dafür haben wir bereits im vierten Quartal gesehen. "
Bedrohungen 2020
Der Threat Report Q2020 94 von ESET bietet außerdem zusätzliche Einblicke in die Art und Weise, wie das Cybersicherheitsunternehmen zusammen mit Microsoft, FS-ISAC, Lumens Black Lotus Labs, NTT und der Cybersicherheitsabteilung von Broadcom an einer globalen Disruptionskampagne teilnahm. Symantec entfernt TrickBot. Die koordinierten Bemühungen des Unternehmens, eines der größten und am längsten bestehenden Botnetze zu zerstören, führten innerhalb einer Woche zur Abschaltung von 2020 % der Server von TrickBot. Der Bedrohungsbericht für das vierte Quartal XNUMX beschreibt auch, wie ESET-Forscher eine bisher unbekannte APT-Gruppe namens XDSpy entdeckten, die auf den Balkan und Osteuropa abzielte, und wie das Unternehmen im vergangenen Jahr eine bemerkenswerte Anzahl von On-Chain-Angriffen entdeckte.- Wir haben auch alle Materialien zusammengestellt, die Sie benötigen, um erfolgreich von zu Hause aus arbeiten zu können.