信息化觀察網(wǎng)

RDP是遠程訪問Windows服務(wù)器或工作站的專有協(xié)議，也是當下最受企業(yè)歡迎的遠程訪問協(xié)議之一。因此，在疫情導(dǎo)致的遠程辦公潮流中，網(wǎng)絡(luò)犯罪分子也迅速注意到了這一點。

2020年春季，當許多組織關(guān)閉辦公室時，針對RDP的攻擊開始猛增：卡巴斯基報告說，全球RDP攻擊從2月份的9,310萬猛增至3月份的2.774億，增長了197％。研究人員指出，這一趨勢全年呈上升和下降趨勢，但隨著冬季疫情反彈，又出現(xiàn)了一次顯著增長。

ESET的遙測報告也反映了類似的模式。ESET研究團隊報告稱，整個2020年RDP攻擊“穩(wěn)定增長”，其中2月和3月變化最快，因為美國和西歐陷入封鎖。盡管到年底的攻擊嘗試次數(shù)有所不同，但每天報告RDP攻擊的公司數(shù)量保持穩(wěn)定。在2020年第一和第四季度之間，RDP攻擊增長了768％。

卡巴斯基表示，到2021年2月，針對RDP的暴力攻擊暴增至3.775億次，大大高于2020年初觀察到的9130萬次。

研究人員發(fā)現(xiàn)，針對RDP的大多數(shù)攻擊都是暴力攻擊。報告指出，對攻擊者來說暴力攻擊更簡單，但仍然有效，因為很多人仍在使用弱密碼，很容易被暴力破解。值得注意的是，攻擊者可能利用漏洞來針對RDP，Microsoft在2020年修補了許多遠程桌面漏洞。如果公司使用其他遠程訪問方式（例如VNC協(xié)議），則仍然存在風(fēng)險。

ESET研究人員說，盡管RDP攻擊不是2020年唯一值得關(guān)注的威脅，但它們的激增幅度要比大多數(shù)情況大。

根據(jù)ESET惡意軟件研究實驗室的說法：“RDP無疑是增幅最大的威脅類型，其他種類的惡意軟件也呈上升趨勢，但幅度不及RDP。”