Kaspersky lancia l'allarme: attacchi di forza bruta in Italia - Layer 3

Come sappiamo a causa del lockdown, conseguenza necessaria causa dalla pandemia di COVID-19, molte aziende hanno fermato la produzione e l’laddove era possibile hanno chiesto ai propri dipendenti di lavorare da casa.  

Questa tendenza ha portato milioni di dipendi a lavorare in “Smat Workingquesto ha fatto  di un incremento del numero di attacchi informatici da parte di cybercriminali, che hanno sfruttato a loro vantaggio questa situazione di necessità, attaccando il protocollo RDP  (Remote Desktop Protocol) usato dall’app targata Microsoft “Desktop Remoto” pensata per chiunque voglia controllare a distanza il proprio PC o il proprio Server. 

I numeri sugli attacchi mirati al protocollo RDP rilevati rilevati da Kaspersky, sono decisamente allarmanti. 

 

Per darvi un’idea dei numeri rilevati da Kaspersky, nel mese di Febbraio ben 28.763.176 sono stati gli attacchi della famiglia Bruteforce.Generic.RDPsuccessivamente nel mese di Marzo ha evidenziando un trend nettamente in crescita, rilevando 96.724.857, più del triplo rispetto al mese precedente.  

Basta pensare che solo nel nostro paese si sono rilevati ben 20.000.000 di attacchi di questo tipo. 

Chi c’è dietro a questo tipo di attacchi? 

Solitamente dietro a questo tipo di attacchi ci sono cybercriminali che utilizzano diverse tipologie di attacchi, in particolare questo tipo di attacco, chiamato Bruteforce.Generic.RDP, è un pericolo per gli utenti, in quanto ha come obbiettivo carpire user e password. 

Per eseguire questo tipo di attacco, utilizzano diverse combinazioni casuali fino ad ottenere l’accesso remoto al computer, una volta entrati in possesso di queste informazioni, le utilizzeranno per eseguire spionaggio industriale o furto di dati. 

Il parere dell’esperto 

Dmitry Galov, security researcher di Kaspersky ha dichiarato: 

“Molte aziende sono state costrette a passare al lavoro da remoto molto rapidamente, senza avere il tempo di garantire che venissero adottate le opportune misure di sicurezza. Ciò le ha rese più esposte a questo tipo di attacchi, poiché i loro dipendenti hanno dovuto accedere alle risorse aziendali da computer personali, spesso collegati a reti poco protette. Mentre lavorano da casa, i dipendenti dovrebbero prendere ulteriori precauzioni di sicurezza, a partire dalla creazione di una password forte per gli strumenti di accesso remoto”. 

Tendendo in considerazione le parole di Galov ecco i consigli di Kaspersky per restare protetti

  • Accertarsi di utilizzare password diverse e forti per accedere alle risorse aziendali
  • Aggiornare tutti i software alla versione più recente
  • Utilizzare, possibilmente, la crittografia sui dispositivi utilizzati per il lavoro 
  • Eseguire copie di backup dei dati più importanti 

Nel caso in cui i dipendenti di un’azienda utilizzino il protocollo RDPKaspersky consiglia di: 

  • Permettere l’accesso all’RDP solo tramite una VPN aziendale
  • Dare la possibilità di utilizzare un Network Level Authentication (NLA) agli utenti connessi da remoto
  • Attivare l’autenticazione a due fattori 
  • Utilizzare una soluzione di sicurezza aziendale 

Per l’ultimo puntoKasperskyraccomanda l’utilizzo del suo pacchetto Endpoint Security for Business.