Aanvallen via het remote desktop protocol zijn sinds de pandemie enorm gestegen. In de eerste maand van lockdowns alleen al vedriedubbelde de aanvallen.
Cybercriminelen omarmen meer dan ooit het remote desktop protocol (RDP) om binnen te breken in de IT-infrastructuur van organisaties. RDP was al een voorname vector maar sinds de pandemie is de hoeveelheid aanvallen die het protocol misbruikt drastisch toegenomen. Dat blijkt uit cijfers van Kaspersky.
In februari van 2020 detecteerde de beveiligingsspecialist nog 93,1 miljoen RDP-aanvallen wereldwijd. In maart werd covid-19 officieel tot pandemie uitgeroepen met wereldwijde lockdowns tot gevolg. Organisaties moesten hals over kop thuiswerk inlassen en deden dat vrij succesvol. Het resultaat daarvan is dat het gebruik van RDP de hoogte in ging. Hackers speelden daar handig op in: op één maand tijd steeg het aantal aanvallen naar 277,4 miljoen.
Hoog plafond
In april klom het volume van wereldwijde RDP-aanvallen dan boven de 300 miljoen per maand en daar zakte dat cijfer sindsdien niet meer onder. November vorig jaar vertegenwoordigde de voorlopige piek met 409 miljoen aanvallen.
lees ook
‘Remote Desktop (RDP) is de motor achter tal van aanvallen’
Hackers misbruiken gestolen credentials en brute force-aanvallen om zich via RDP toegang te verwerven tot een IT-omgeving. Het protocol biedt een erg handige manier voor organisaties om toegang vanop afstand tot computers en servers mogelijk te maken, maar het is tegelijkertijd kwetsbaar voor misbruik. Wie RDP inschakelt, combineert dat best met de nodige veiligheidsmaatregelen zoals een goede VPN-verbinding, authenticatie op netwerkniveau en natuurlijk tweestapsverificatie voor gebruikers.