Протокол удалённого рабочего стола (RDP) становится все более популярным вектором для распространения вымогателей. Статистика Webroot показывает, что в этом он даже обошел электронную почту.
RDP-атаки и раньше использовались для распространения различных вредоносных программ, однако именно вымогатели стали распространяться таким образом сравнительно недавно.
В прошлом году были зарегистрированы атаки, распространяющие следующие вредоносы: Bucbi, Apocalypse, Shade. В мае 2016 Fox-IT предположил, что RDP действительно становится новым вектором в распространении вымогателей.
Более того, в феврале этого года Trend Micro показала, что вымогатель Crysis распространялся также с помощью RDP-атак. По сравнению с предыдущими месяцами, в январе количество таких атак выросло в два раза.
Данные,
«Наши исследования за последние месяцы показывают, насколько важно для системных администраторов уделять внимание безопасности RDP» - отмечают эксперты Webroot.