UAS在暗网上运行了大约五年，专门提供对RDP服务器的访问。众所周知，它是最大、最可靠的此类暗网市场之一。

随着远程工作人员使用微软解决方案从家里访问他们的公司Windows桌面，针对RDP服务器的攻击在新冠病毒大流行过程中呈爆炸式增长。

根据ESET的《2020年第四季度威胁报告》，去年第一季度到第四季度针对RDP的攻击增加了768%。

“(UAS)市场与全球许多重大的网络攻击事件和勒索软件案件相关。已知许多勒索软件组购买了UAS的初始访问权限。”Advanced Intelligence解释说。

“这种攻击数据库为了解网络犯罪生态系统提供了一个视角，也表明那些唾手可得的访问权限，例如密码不佳以及暴露在互联网上的RDP仍然是造成破坏的主要原因之一。”

同时，Advanced Intelligence建议组织启用网络级身份验证(NLA)，并在可能的情况下使用双因素身份验证以及强而复杂的密码。

它还建议RDP所有者确保其环境中不存在带有已知密码的常用管理账户并确保RDP服务器仅接受来自受信任源的连接和访问。