Medan anställda runt om i världen var upptagna med att övergå till att arbeta hemifrån förra året, utnyttjade cyberkriminella snabbt det faktum att deras hemnätverk saknade den säkerhet och skydd som finns i hemnätverk. Medan vissa arbetare använde VPN-tjänster för att ansluta till sina företagsnätverk, förlitade sig många på programvara för fjärrskrivbord, inklusive Microsofts Remote Desktop Protocol (RDP), som följer med Windows 10. På grund av det stora antalet användare som använder RDP såg cybersäkerhetsföretaget ESET en rekord med 768 % ökning av RDP-attackförsök förra året, enligt sin hotrapport för fjärde kvartalet 2020. ESET:s forskningschef Roman Kováč förklarade i ett pressmeddelande hur cyberkriminella ofta använder RDP som ett sätt att distribuera ransomware, och sa: "RDP:s säkerhet bör inte underskattas, särskilt med tanke på ransomware, som vanligtvis används via RDP-exploater och som, med sin allt mer aggressiva taktik, utgör en betydande risk för den offentliga och privata sektorn. När säkerheten för distansarbete förbättras, förväntas ökningen av RDP-exploateringsattacker avta ; Vi har redan sett några tecken på det under fjärde kvartalet. "
Hot 2020
ESETs hotrapport för fjärde kvartalet 2020 ger också ytterligare insikter om hur cybersäkerhetsföretaget deltog i en global störningskampanj tillsammans med Microsoft, FS-ISAC, Lumen's Black Lotus Labs, NTT och Broadcoms cybersäkerhetsavdelning. Symantec tar bort TrickBot. Genom att arbeta tillsammans för att störa ett av de största och längsta botnäten, resulterade företagets samordnade ansträngningar i att 94 % av TrickBots servrar stängdes av inom en vecka. Hotrapporten för fjärde kvartalet 2020 beskriver också hur ESET-forskare upptäckte en tidigare okänd APT-grupp som heter XDSpy riktad mot Balkan och Östeuropa, samt hur företaget upptäckte ett anmärkningsvärt antal attacker i kedjan förra året.- Vi har också monterat allt material du behöver för att arbeta hemifrån framgångsrikt.