Key4biz

Con lo smart working nel 2020 +768% di attacchi Remote Desktop Protocol (RDP). Il report

Tra il primo e il quarto trimestre 2020 si è registrato un aumento del 768% di tentativi di attacchi Remote Desktop Protocol (RDP).

Lo rivela il nuovo report di ESET nell’ultimo “Threat Report” sulle minacce del quarto trimestre 2020, evidenziando i dati più significativi ottenuti dai sistemi di rilevamento e i progressi nella ricerca sulla cybersecurity.

Il numero elevato di dipendenti in smart working ha favorito la nascita di nuove vulnerabilità che i criminali informatici hanno prontamente sfruttato. Il volume del traffico aziendale è cresciuto e gli utenti, per svolgere il proprio lavoro e scambiare dati con i colleghi, si sono spesso affidati a servizi di terze parti o a reti Wi-Fi potenzialmente non sicure.

Attacchi RDP aumentati del 768%

Nel Threat Report evidenzia come il passaggio al lavoro da remoto ha provocato un’ulteriore crescita degli attacchi Remote Desktop Protocol (RDP), anche se nell’ultimo periodo, a ritmo più lento, rispetto ai trimestri precedenti. Tra il primo e il quarto trimestre 2020, i sistemi telemetrici dei ricercatori hanno registrato un aumento del 768% di tentativi di attacco RDP.

Durante il primo lockdown, il numero dei computer configurati in modo non corretto e messi a disposizione dei dipendenti per lavorare da remoto è cresciuto in modo esponenziale e di conseguenza sono aumentati anche gli attacchi informatici a loro rivolti.

La tipologia di attacchi riscontrati nella maggior parte dei casi era di tipo forza bruta. Si tratta di attacchi che cercano di individuare le credenziali di accesso ad un account provando quante più combinazioni di caratteri possibile fino a trovare quella corretta. Questi attacchi mirano a ricavare lo username e la password per accedere ai protocolli RDP e quindi ad ottenere l’accesso da remoto al computer violato.

Email a tema Covid e gruppi APT

Secondo il report un altro trend riscontrato nel periodo è l’aumento delle minacce che colpiscono il traffico email a tema Covid-19, collegate alle campagne vaccinali di fine anno che hanno offerto agli hacker l’opportunità di ampliare la gamma delle armi utilizzate, tendenza che proseguirà anche nel 2021.

Nel Threat Report è stato individuato un gruppo APT precedentemente sconosciuto che ha preso di mira Balcani ed Europa Orientale, chiamato XDSpy, e un notevole numero di attacchi alla supply chain, come quello di Lazarus in Corea del Sud o quello denominato Operazione StealthyTrident in Mongolia o, ancora, l’Operazione SignSight rivolta contro le autorità di certificazione in Vietnam.

Smart working e imprese: consigli per difendersi

Per le aziende si consiglia di prendere precauzioni per

Smart working e dipendenti

Per approfondire

Exit mobile version