Informe de seguridad de Sophos: 90% de los ataques fueron debido a servidor en escritorio remoto

Finalmente, Sophos publicó su último informe Active Adversary sobre ataques de ciberseguridad que su personal investigó. Por cuarto año consecutivo, la forma más común en que los actores de amenazas ingresaron a los sistemas Windows fue aprovechando los huecos de seguridad en un servidor de escritorio remoto. En el 90 por ciento de los ataques investigados por Sophos el año pasado, el abuso de RDP estuvo de alguna manera involucrado. En un caso, una organización fue comprometida cuatro veces en seis meses a través de puertos RDP expuestos de un cliente. ¿Cómo están abusando los atacantes del RDP? La forma más común en los 150 casos investigados el año pasado fue a través de credenciales comprometidas. En el 43 por ciento de los casos, las organizaciones no tenían autenticación multifactor para proteger los inicios de sesión. ¿Está asegurando su departamento de IT el acceso remoto? 

Más conocimientos