El protocolo de escritorio remoto tiene un comportamiento malicioso en el 90% de las organizaciones
- Seguridad Inteligente
El Protocolo de escritorio remoto (RDP) se ha convertido en una parte prácticamente indispensable de las operaciones comerciales modernas, ya que permite a los usuarios controlar los sistemas desde lejos sin perder ninguna funcionalidad. Pero los piratas informáticos la están explotando para atacar a casi todas las empresas que la utilizan.
La investigación ha revelado comportamientos sospechosos de RDP en el 90% de las empresas que usan RDP, con organizaciones en las industrias de manufactura, finanzas y seguros, minoristas, gubernamentales y de atención médica identificadas como las más expuestas.
Los investigadores utilizaron la plataforma para monitorear los metadatos recopilados del tráfico de red entre más de cuatro millones de cargas de trabajo y dispositivos en la nube del cliente, centros de datos y entornos empresariales entre enero y junio de 2019.
Durante el período de seis meses, la plataforma detectó 26.800 comportamientos sospechosos de RDP. Sin embargo, podría haber ocurrido más, ya que se creó para detectar solo dos incidencias específicas. El primero es intentos fallidos repetidos para establecer una conexión RDP a una carga de trabajo o host, y el segundo es una conexión exitosa con características inusuales; por ejemplo, una conexión normalmente establecida a través de un teclado de caracteres en inglés que se realiza con un teclado francés.
Las organizaciones de fabricación tuvieron la tasa más alta de detecciones de RDP poco fiables, y las operaciones de tamaño medio mostraron una tasa de detección dos veces más alta que el promedio de la industria, que fue de 10 detecciones por cada 10.000 cargas de trabajo y dispositivos.
En conjunto, las industrias de finanzas y seguros, fabricación y venta minorista representaron el 49.8% de todas las detecciones sospechosas de PDR.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.