Podle Kommersantu s odvoláním na analýzu DeviceLock vzrostl v Rusku počet počítačů se systémem Windows, které jsou zranitelné pokusy o přístup pomocí protokolu RDP (Remote Desktop Protocol), o 230%.
Takový rychlý růst je spojen s přechodem na vzdálenou práci v souvislosti s pandemií koronavirů a také se zvýšením počtu serverů, včetně těch otevřených. Zakladatel a technický ředitel společnosti DeviceLock Ashot Hovhannisyan poznamenává, že většina společností umožňuje připojení ke vzdálené ploše pomocí VPN (Virtual Private Network). Některé servery však umožňují autorizaci bez hesla, což je pro podnikové sítě nebezpečné.
Alexey Novikov, ředitel expertního centra Positive Technologies, poznamenal, že i populární produkty VPN mají chyby zabezpečení, které mohou útočníkům poskytnout přístup k síťové infrastruktuře společnosti.
Igor Zalevskij, vedoucí oddělení pro vyšetřování kybernetických incidentů JSOC CERT v Rostelecomu, potvrdil, že v poslední době významně vzrostl počet pokusů o přístup ke vzdálené ploše a samotné útoky začaly trvat déle. Podle odborníků trvá útočníkům v průměru jeden a půl dne, než se dostanou na internet velkých společností.
