Саудовская Аравия подверглась 7 млн кибератак в 2021 году
Согласно новому отчету, удаленная работа во время пандемии COVID-19 по-прежнему представляет угрозы и риски для безопасности компаний и сотрудников в Саудовской Аравии: в первые два месяца 2021 года по стране произошло 7 миллионов кибератак.
В отчете компании Kaspersky, занимающейся кибербезопасностью, говорится, что в 2020 году Саудовская Аравия подверглась более 22,5 миллионам атак методом перебора протоколов удаленного рабочего стола (RDP), самый популярный способ доступа к Windows или серверам. Атаки методом грубой силы - это попытки методом проб и ошибок угадать данные для входа, ключи шифрования или найти веб-страницу.
Количество атак увеличилось на 104% в марте – т.е. до 2 миллионов по сравнению с февралем, когда их было 983 512. Скачок совпал с объявлением правительства об ограничении офисной и другой деятельности.
Эта ситуация характерна не только для Саудовской Аравии. Отчет «Лаборатории Касперского» показал, что количество атак методом «грубой силы» на RDP резко возросло и достигло 3,56 миллиарда во всем мире с переходом на удаленную работу.
Саудовский эксперт по кибербезопасности Абдулла Аль-Гумайджан объяснил три фактора, лежащих в основе недавнего увеличения числа кибератак.
«Когда в регионе возникает политическая напряженность, немедленно усиливаются кибератаки», - сказал Аль-Гумайджан Arab News. «Кроме того, использование кибероружия увеличилось из-за того, что злоумышленники теперь осознают ценность таких атак. Поэтому тенденции к инвестициям в кибератаки растут».
По его словам, третьим фактором стала пандемия.
«Поскольку большинство людей работают из дома, это означает, что большинство организаций были вынуждены упростить меры безопасности, чтобы позволить своим работодателям получить удаленный доступ к своей среде. Это еще одно окновозможностей для злоумышленников. Гибкость парадигмы противоречит безопасности. Чем больше мы защищаемся, тем меньше у нас гибкости», - добавил он.
В отчете говорится, что одна из наиболее распространенных атак была направлена на протоколы, используемые сотрудниками для удаленного доступа к корпоративным ресурсам, подчеркивая необходимость осведомленности о кибербезопасности.
Источник: ArabNews