Tra il primo e il quarto trimestre 2020 si è registrato un aumento del 768% di tentativi di attacchi Remote Desktop Protocol (RDP).
Lo rivela il nuovo report di ESET nell’ultimo “Threat Report” sulle minacce del quarto trimestre 2020, evidenziando i dati più significativi ottenuti dai sistemi di rilevamento e i progressi nella ricerca sulla cybersecurity.
Il numero elevato di dipendenti in smart working ha favorito la nascita di nuove vulnerabilità che i criminali informatici hanno prontamente sfruttato. Il volume del traffico aziendale è cresciuto e gli utenti, per svolgere il proprio lavoro e scambiare dati con i colleghi, si sono spesso affidati a servizi di terze parti o a reti Wi-Fi potenzialmente non sicure.
Attacchi RDP aumentati del 768%
Nel Threat Report evidenzia come il passaggio al lavoro da remoto ha provocato un’ulteriore crescita degli attacchi Remote Desktop Protocol (RDP), anche se nell’ultimo periodo, a ritmo più lento, rispetto ai trimestri precedenti. Tra il primo e il quarto trimestre 2020, i sistemi telemetrici dei ricercatori hanno registrato un aumento del 768% di tentativi di attacco RDP.
Durante il primo lockdown, il numero dei computer configurati in modo non corretto e messi a disposizione dei dipendenti per lavorare da remoto è cresciuto in modo esponenziale e di conseguenza sono aumentati anche gli attacchi informatici a loro rivolti.
La tipologia di attacchi riscontrati nella maggior parte dei casi era di tipo forza bruta. Si tratta di attacchi che cercano di individuare le credenziali di accesso ad un account provando quante più combinazioni di caratteri possibile fino a trovare quella corretta. Questi attacchi mirano a ricavare lo username e la password per accedere ai protocolli RDP e quindi ad ottenere l’accesso da remoto al computer violato.
Email a tema Covid e gruppi APT
Secondo il report un altro trend riscontrato nel periodo è l’aumento delle minacce che colpiscono il traffico email a tema Covid-19, collegate alle campagne vaccinali di fine anno che hanno offerto agli hacker l’opportunità di ampliare la gamma delle armi utilizzate, tendenza che proseguirà anche nel 2021.
Nel Threat Report è stato individuato un gruppo APT precedentemente sconosciuto che ha preso di mira Balcani ed Europa Orientale, chiamato XDSpy, e un notevole numero di attacchi alla supply chain, come quello di Lazarus in Corea del Sud o quello denominato Operazione StealthyTrident in Mongolia o, ancora, l’Operazione SignSight rivolta contro le autorità di certificazione in Vietnam.
Smart working e imprese: consigli per difendersi
Per le aziende si consiglia di prendere precauzioni per
- Abilitare l’accesso alla rete attraverso una VPN aziendale e, se possibile, abilitare l’autenticazione multi-fattore per rimanere protetti dagli attacchi rivolti ai server RDP.
- Utilizzare una soluzione di sicurezza aziendale dotata di una protezione dalle minacce rivolte alla rete.
- Assicurarsi che i propri dipendenti abbiano tutto ciò di cui hanno bisogno per lavorare in sicurezza da casa e sappiano chi contattare in caso di problemi informatici o di cybersecurity.
- Programmare una formazione di base in materia di sicurezza informatica per i propri dipendenti. Il training può essere svolto online e riguarda pratiche essenziali come la gestione di account e delle password, la sicurezza degli endpoint e la navigazione sul web.
- Assicurarsi che dispositivi, software, applicazioni e servizi vengano aggiornati regolarmente.
Smart working e dipendenti
- Assicurarsi che il proprio router supporti la trasmissione Wi-Fi a più dispositivi contemporaneamente, anche nel momento in cui più persone sono online e il traffico è intenso (come avviene quando si utilizzano strumenti di videoconferenza).
- Impostare password complesse per il router e la rete Wi-Fi che includano una combinazione di lettere minuscole e maiuscole, numeri e punteggiatura.
- Se possibile, lavorare solo su dispositivi forniti dall’azienda. L’inserimento di informazioni aziendali su dispositivi personali potrebbe portare a potenziali problemi di sicurezza e privacy.
- Non condividere i dettagli del proprio account aziendale con nessun altro, anche se in qualche occasione potrebbe sembrare una buona idea per velocizzare il lavoro.