Het aantal aanvallen op Remote Desktop Protocols steeg het afgelopen jaar hard: van 93.1 miljoen brute-force attacks in februari 2020 naar 377.5 miljoen een jaar later. Dat blijkt uit onderzoek.
RDP is misschien wel de meest populaire Remote Desktop Protocol om toegang te krijgen tot Windows of servers. Er is een sterke stijging in brute-force attacks. Sinds thuiswerken de standaard is. zijn de aanvallen vooral gericht op dit protocol. Bij een brute-force attack testen aanvallers verschillende gebruikersnamen en wachtwoorden, totdat ze de juiste combinatie te pakken hebben. Zo weten ze toegang te krijgen tot zakelijke netwerken en bedrijfsgevoelige informatie.
Het afgelopen jaar ging het aantal brute-force attacks heen en weer. Er is echter sprake van een continue stijging als je de cijfers vergelijkt met het niveau voordat de pandemie uitbrak. Het aantal brute-force attacks gericht op RDP steeg van 93.1 miljoen wereldwijd in februari 2020 naar 277.4 miljoen in maart 2020, toen de wereld in lockdown ging. Dat is een stijging van 197% in een maand.
Sinds april 2020 kwam het aantal aanvallen nooit onder de 300 miljoen. Uitschieter was november vorig jaar met een aantal van 409 miljoen aanvallen. Februari 2021, bijna een jaar sinds de start van de pandemie, telde 377.5 miljoen brute-force attacks. Een groot verschil met de 93.1 miljoen die aan het begin van 2020.
Tips
“Ondanks dat bedrijven overwegen hun deuren weer te openen voor werknemers, geven velen aan dat thuiswerken een blijvende optie is binnen hun bedrijfsmodel. Hierdoor is het aannemelijk dat het aantal aanvallen op Remote Desktop Protocols hoog blijft. Het jaar 2020 heeft duidelijk gemaakt dat bedrijven hun beveiligingsinfrastructuur moeten updaten. Een goede start is zorgen voor een sterkere beveiliging voor hun RDP-toegang,” signaleert Dmitry Galov, veiligheidsexpert bij Kaspersky. Op Securelist lees je meer over de grootste veranderingen op het gebied van online beveiliging sinds de start van de pandemie
Houd brute-force attacks op afstand met het volgende advies:
- Zorg voor toegang tot RDP via een zakelijke VPN-verbinding.
- Activeer een Network Level Authentication (NLA) wanneer er op afstand wordt gewerkt.
- Gebruik een multi-factor authentication waar mogelijk.
- Gebruik een veiligheidssysteem met network threat protection
Lees ook:
-
Hoe realiseert u een effectieve netwerkbeveiliging?
- Kwartaalcijfers Microsoft groeien fors door Teams
