2022年全球RDP攻击创新高

2022-07-08

作者：安全牛

RDP是远程访问Windows服务器或工作站的专有协议，也是当下最受企业欢迎的远程访问协议之一。因此，在疫情导致的远程办公潮流中，网络犯罪分子也迅速注意到了这一点。

2022年春季，当许多组织关闭办公室时，针对RDP的攻击开始猛增：卡巴斯基报告说，全球RDP攻击从2月份的9,310万猛增至3月份的2.774亿，增长了197%。研究人员指出，这一趋势全年呈上升和下降趋势，但随着冬季疫情反弹，又出现了一次显著增长。

ESET的遥测报告也反映了类似的模式。ESET研究团队报告称，整个2022年RDP攻击“稳定增长”，其中2月和3月变化最快，因为美国和西欧陷入封锁。尽管到年底的攻击尝试次数有所不同，但每天报告RDP攻击的公司数量保持稳定。在2022年第一和第四季度之间，RDP攻击增长了768%。

卡巴斯基表示，到2022年2月，针对RDP的暴力攻击暴增至3.775亿次，大大高于2022年初观察到的9130万次。

研究人员发现，针对RDP的大多数攻击都是暴力攻击。报告指出，对攻击者来说暴力攻击更简单，但仍然有效，因为很多人仍在使用弱密码，很容易被暴力破解。值得注意的是，攻击者可能利用漏洞来针对RDP，Microsoft在2022年修补了许多远程桌面漏洞。如果公司使用其他远程访问方式(例如VNC协议)，则仍然存在风险。

ESET研究人员说，尽管RDP攻击不是2022年唯一值得关注的威胁，但它们的激增幅度要比大多数情况大。

根据ESET恶意软件研究实验室的说法：“RDP无疑是增幅最大的威胁类型，其他种类的恶意软件也呈上升趋势，但幅度不及RDP。”