Die Sicherheitsforscher von McAfee konnten eine erhebliche Zunahme an RDP-Angriffen (Remote Desktop Control) und entsprechenden Aktivitäten im Darknet festellen. Von Januar bis März diesen Jahres untersuchten die Sicherheitsforscher Angriffe auf RDP-Ports und das Volumen der RDP-Zugangsdaten, die auf den Untergrundmärkten im Darknet verkauft wurden. Daraus konnte McAfee schließen, dass sich der Schwerpunkt auf RDP-Angriffe im Darknet-Markt verstärkt hat, da Unternehmen aufgrund von COVID-19 zunehmend aus der Ferne agieren.
Zu den Einzelheiten der Untersuchung zählt:
- Die Zahl der RDP-Ports, die im Internet verfügbar sind, ist von etwa 3 Millionen im Januar 2020 auf fast 4,5 Millionen im März gestiegen, mit einer großen Mehrheit in den Vereinigten Staaten und China.
- 52 Prozent (insgesamt mehr als 20.000) der gestohlenen RDP-Zugangsdaten stammen aus China, gefolgt von 9 Prozent aus Brasilien und 6 Prozent aus Hongkong.
- Angreifer dringen durch schwache Passwörter, Sicherheitslücken und fehlende Patches in die Remote-Systeme ein
Alle weiteren Informationen zu den Forschungsergebnissen können Sie auf diesem Blogpost nachlesen.
McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Telefon: +49 (89) 3707-0
Telefax: +49 (89) 3707-1199
http://www.mcafee.de