Podczas gdy w zeszłym roku pracownicy na całym świecie byli zajęci przechodzeniem na pracę zdalną, cyberprzestępcy szybko wykorzystali fakt, że w ich sieciach domowych brakowało zabezpieczeń i ochrony dostępnych w sieciach domowych. Podczas gdy niektórzy pracownicy korzystali z usług VPN do łączenia się z sieciami firmowymi, wielu polegało na oprogramowaniu do zdalnego pulpitu, w tym na protokole Remote Desktop Protocol (RDP) firmy Microsoft dostarczanym z systemem Windows 10. Ze względu na dużą liczbę użytkowników korzystających z protokołu RDP, firma ESET zajmująca się bezpieczeństwem cybernetycznym według raportu o zagrożeniach za czwarty kwartał 768 r. rekordowy wzrost liczby prób ataków na protokół RDP o 2020% w zeszłym roku. Dyrektor ds. badań firmy ESET Roman Kováč wyjaśnił w komunikacie prasowym, w jaki sposób cyberprzestępcy często wykorzystują protokół RDP do instalowania oprogramowania ransomware, mówiąc: „Bezpieczeństwo protokołu RDP nie powinno należy niedoceniać, zwłaszcza biorąc pod uwagę oprogramowanie ransomware, które jest powszechnie stosowane za pośrednictwem exploitów RDP i które dzięki swojej coraz bardziej agresywnej taktyce stanowi poważne ryzyko dla sektora publicznego i prywatnego. Oczekuje się, że w miarę poprawy bezpieczeństwa pracy zdalnej wzrost liczby ataków wykorzystujących RDP będzie słabnąć ; Pewne oznaki tego widzieliśmy już w czwartej kwarcie. "
Zagrożenia 2020
Raport firmy ESET o zagrożeniach za czwarty kwartał 2020 r. zawiera także dodatkowe informacje na temat udziału tej firmy zajmującej się cyberbezpieczeństwem w globalnej kampanii zakłócającej wraz z Microsoftem, FS-ISAC, Black Lotus Labs firmy Lumen, NTT i działem cyberbezpieczeństwa firmy Broadcom. Symantec usunie TrickBota. Wspólnie próbując rozbić jeden z największych i najdłużej działających botnetów, skoordynowane wysiłki firmy zaowocowały zamknięciem 94% serwerów TrickBota w ciągu tygodnia. Raport o zagrożeniach za IV kwartał 2020 r. szczegółowo opisuje, w jaki sposób badacze firmy ESET odkryli nieznaną wcześniej grupę APT o nazwie XDSpy, której celem są Bałkany i Europę Wschodnią, a także jak firma odkryła w zeszłym roku znaczną liczbę ataków na łańcuch dostaw.- Zebraliśmy również wszystkie materiały potrzebne do pomyślnej pracy w domu.