W 2020 roku roku okoliczności zmusiły nas, byśmy w większym stopniu wykorzystywali platformy oraz narzędzia cyfrowe — zarówno w pracy, jak i innych aspektach naszego życia. Zasada: „Zostań w domu, bądź bezpieczny” spowodowała, że organizacje dostosowały swoje sieci korporacyjne do nowej sytuacji, a z drugiej strony pojawiły się nowe zagrożenia lub wzmocnieniu uległy te wcześniejsze. Nie oznacza to wzrostu łącznej liczby ataków zidentyfikowanych w 2020 r. – wyraźnie zmienił się jednak rozkład ich poszczególnych rodzajów. Badacze z firmy Kaspersky odnotowali 242% wzrost ataków siłowych na protokoły RDP (związane ze zdalnym dostępem do urządzeń) w porównaniu z poprzednim rokiem, a do tego pojawiło się 1,7 miliona unikatowych szkodliwych plików podszywających się pod aplikacje służące do komunikacji korporacyjnej. Dane te pokazują, że atakujący biorą na celownik użytkowników, którzy pracują zdalnie.
Konieczność przeniesienia w krótkim czasie pracowników w tryb pracy zdalnej ujawniła nowe luki w systemach bezpieczeństwa, które cyberprzestępcy zaczęli skwapliwie wykorzystywać. Zwiększył się ruch danych korporacyjnych, podczas gdy użytkownicy w pośpiechu przestawiali się na korzystanie z usług osób trzecich w celu wymiany danych oraz pracę za pośrednictwem potencjalnie niezabezpieczonych sieci Wi-Fi.
Inny problem, z jakim mieli do czynienia zespoły ds. bezpieczeństwa informacji, stanowił, i nadal stanowi, wzrost liczby osób korzystających z narzędzi zdalnego dostępu. Jednym z najpopularniejszych protokołów dostępu do stacji roboczych serwerów Windows na poziomie aplikacji jest protokół własnościowy firmy Microsoft — RDP. W pierwszej fali lockdownów wprowadzanych na całym świecie wzrosła liczba niepoprawnie skonfigurowanych komputerów udostępnionych zdalnym pracownikom, podobnie jak liczba przeprowadzanych na nie cyberataków. Ataki te stanowiły zwykle próbę złamania (poprzez systematyczne próbowanie znalezienia właściwej opcji) nazwy użytkownika oraz hasła zdalnego dostępu. Udany atak oznaczał uzyskanie przez cyberprzestępców zdalnego dostępu do atakowanego komputera w sieci.
Od początku marca błyskawicznie wzrosła liczba wykrytych ataków określanych przez badaczy z firmy Kaspersky jako Bruteforce.Generic.RDP. W efekcie łączna liczba tego rodzaju ataków wykrytych w ciągu pierwszych jedenastu miesięcy 2020 r. zwiększyła się 3,4-krotnie w stosunku do 2019 r. Ogólnie, w okresie od stycznia do listopada 2020 r. wykryto 3,3 miliarda ataków na protokoły RDP. W analogicznym 11-miesięcznym okresie 2019 r. firma Kaspersky wykryła 969 milionów takich ataków na całym świecie.
Oprócz ataków na protokoły RDP cyberprzestępcy szybko zorientowali się, że wielu pracowników zaczęło stosować do komunikacji narzędzia online, i naturalnie postanowili to wykorzystać. Firma Kaspersky wykryła 1,66 miliona unikatowych szkodliwych plików rozprzestrzenianych pod przykrywką popularnych komunikatorów i aplikacji umożliwiających przeprowadzanie konferencji online, wykorzystywanych głównie w pracy. Po zainstalowaniu pliki te ładowały głównie programy adware, zalewając urządzenia ofiar niechcianymi reklamami i gromadząc ich dane osobowe do wykorzystania przez osoby trzecie. Inną grupę plików podszywających się pod aplikacje korporacyjne stanowiły tzw. downloadery, czyli aplikacje, które same w sobie nie są szkodliwe, ale mogą pobierać inne oprogramowanie, od trojanów po narzędzia zdalnego dostępu.
Ten rok wiele nas nauczył. Przechodzenie w tryb online nie odbywało się tak płynnie, jak to sobie wyobrażaliśmy, szczególnie biorąc pod uwagę fakt, że już wcześniej żyliśmy w wydawałoby się mocno cyfrowym świecie. Skupiliśmy się na pracy zdalnej, co próbowali wykorzystywać cyberprzestępcy. Z zadowoleniem mogę stwierdzić, że proces adaptacji odbywał się szybko i dzięki temu świat nie stanął w miejscu. Gospodarki nie zostały zamrożone i dlatego nadal możemy napić się kawy, aczkolwiek na wynos. Jednocześnie dowiedzieliśmy się, że musimy się jeszcze wiele nauczyć na temat odpowiedzialnego korzystania z technologii, u podstaw którego leży wymiana danych – powiedział Dmitrij Gałow, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.
Jedno z największych wyzwań 2020 r. dotyczyło świadomości potencjalnych zagrożeń online. Nie chodzi tu o nagły wzrost zapotrzebowania na usługi online – związane z pracą czy dostawą jedzenia. Wielu nowych użytkowników stanowiły osoby, które z zasady unikały świata cyfrowego. Nie znaczy to, że tacy ludzie lekceważyli potrzebę cyberbezpieczeństwa – po prostu wcześniej nie korzystali z usług cyfrowych i nie mieli pojęcia, co się może zdarzyć. Ta grupa osób okazała się być jedną z najbardziej narażonych na zagrożenia podczas pandemii – jej poziom świadomości zagrożeń online był bardzo niski. Wygląda na to, że cały świat stanął przed ogromnym wyzwaniem, i mam nadzieję, że pomogło to zwiększyć poziom świadomości cyberbezpieczeństwa wśród zwykłych użytkowników — dodał ekspert.