En medio de la pandemia Covid-19, El uso de tecnologías de acceso remoto como RDP y VPN ha crecido significativamente, Como muchas empresas han transferido a sus empleados al trabajo remoto., y esto generalmente implica una conexión remota con redes internas.
Según Estadísticas del motor de búsqueda de Shodan, por el domingo pasado, Marzo 29, 2020, El número de puntos finales RDP aumentó de 3,000,000 A principios de año casi 4,400,000. Estos datos incluyen solo puntos finales que se ejecutan en el RDP estándar 3389 puerto.
“También se observa un aumento similar de actividad en el puerto 3388, que regularmente usa administradores de sistemas para proteger a los RDP de los ataques. En este caso, la actividad aumentó por 36.8% (de 60,000 a principios de año a 80,000 ahora)", – dice John Matherly, el fundador y jefe de shodan.
Del mismo modo, está creciendo el número de diferentes servidores utilizando protocolos VPN, como Ike y PPTP: de 7,500,000 a casi 10,000,000 hasta la fecha.
Sin embargo, Estas cifras reflejan la situación solo con los servidores VPN corporativos, mientras que el uso de VPN a nivel de consumidor también está creciendo rápidamente. El hecho es que, como los usuarios mayoritarios, ahora están atrapados en casa, Se están recurriendo cada vez más a usar aplicaciones VPN para evitar el bloqueo geográfico.
Por ejemplo, la semana pasada, Los desarrolladores de NordVPN informaron que desde marzo 11, el número de usuarios ha crecido 165%, Mientras Atlas VPN habla de un 124% Aumento del uso de VPN entre nosotros solamente usuarios.
Estos datos también son representantes de confirmación del sitio web TOP10VPN, que notan el crecimiento de todo el mercado y, En particular, registrar un 65% Aumento de la demanda de VPN en los Estados Unidos (en comparación con el trimestre anterior).
"Hemos observado un crecimiento significativo en otros protocolos (HTTPS) Pero una de las áreas importantes en las que hemos visto un aumento preocupante en la exposición es para los sistemas de control industrial. (ICS). El crecimiento (16.4%) no es tan grande como para otros protocolos, pero estos son protocolos ICS que no tienen medidas de autenticación o seguridad. En realidad habíamos visto un estancamiento en la exposición a los ICS hasta ahora. Y ha habido avances significativos en la seguridad de OT, por lo que hay muchas opciones seguras para elegir ", - informa John Matherly.
Estos datos no son sorprendentes, Shodan solo confirmó el reflejo de Internet durante la pandemia. Pero también indica mayores riesgos: los vectores de ataques más populares, Según el report of FireEye company, fueron ataques de fuerza bruta a puertos RDP abiertos dirigidos a empleados de phishing.
El protocolo de escritorio remoto (PDR) es una forma común para que los usuarios de Windows administren de forma remota su estación de trabajo o servidor. Sin embargo, Tiene un historial de problemas de seguridad y, en general, no debe ser accesible públicamente sin ninguna otra protección. (ex. firewall Whitelist, 2FA).
