Informacje takie zawarte są w raporcie opracowanym przez firmę Coveware. Wynika z niego, że w 42% takich ataków zaczyna się od inicjowania szeroko zakrojonych kampanii phishingowych. Podobny wynik (bo również 42%) uzyskały w tym niesławnym rankingu metody „brute force” atakujące protokół RDP.

Ataki na usługi RDP (czyli na pulpit zdalnego dostępu) polegają na tym, że cyberprzestępcy przejmują słabe lub domyślne nazwy użytkowników i hasła. Zarówno ataki phishingowe, jak i na protokół RDP, są tak popularne, ponieważ są stosunkowo proste do przeprowadzenia. Gdy tylko powiodą się, otwierają hakerom bramę do całej zaatakowanej sieci korporacyjnej i do przechowywanych przez nią zasobów.

Zobacz również:

• Nowa inicjatywa TikToka ma przekonać Europejczyków, że ich dane są bezpieczne
• Ataki ransomware pozostają nadal numerem 1
• Sztuczna inteligencja zmieni sektor finansów i ubezpieczeń

Szczególnie groźne jest przejmowanie poświadczeń RDP, ponieważ pozwala hakerom wchodzić do systemu IT, z użyciem do tego celu legalnych loginów. Wykrycie ich jest dlatego bardzo trudne, jeśli w ogóle możliwe.