A metร marzo dello scorso anno, l’Organizzazione Mondiale della Sanitร ha dichiarato ufficialmente che il mondo stava affrontando una vera e propria pandemia, e i diversi Paesi si sono affrettati ad adottare misure per arginare la diffusione del virus. Uno dei provvedimenti piรน comuni utilizzati per combattere la pandemia รจ stato il passaggio delle aziende al lavoro da remoto. Il tempo per compiere questa transizione non รจ stato molto e questo non ha consentito alle aziende di poter adottare misure di sicurezza adeguate e le ha rese vulnerabili a una serie diย nuovi rischi per la sicurezza. Tra questi, i piรน comuni sono stati gli attacchi contro i protocolli utilizzati dai dipendenti per accedere alle risorse aziendali da remoto.
RDPย รจ forse il piรน popolare remote desktop protocol e viene utilizzato per accedere a Windows o ai server. Con il passaggio al lavoro a distanza, gli attacchi bruteforce contro questo protocolloย sono aumentati esponenzialmente. In un attacco bruteforce, gli attaccanti testano diversi nomi utente e password fino a trovare la combinazione corretta per avere accesso alle risorse aziendali.
Nel corso dell’ultimo anno, anche se il numero totale di attacchi bruteforce ha avuto un andamento altalenante, sono aumentati rispetto ai livelli precedenti alla pandemia.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Secondo quanto rilevato dalla telemetria di Kaspersky in Italia, durante il lockdown di marzo 2020, il numero totale di attacchi bruteforce contro gli RDP รจ salito a 15,6 milioni. Un aumento del 333% rispetto ai 3,6 milioni di febbraio 2020. Da aprile 2020 in poi, gli attacchi mensili non sono mai scesi sotto i 13 milioni, e a novembre รจ stato raggiunto un nuovo picco massimo di 29,9 milioni di attacchi in Italia.
A febbraio 2021, a quasi un anno dall’inizio della pandemia, ci sono stati 17,8 milioni di attacchi bruteforce, un numero molto lontano dai 3,6 milioni registrati all’inizio del 2020.
“Il lavoro da remoto continuerร ad esserci. Anche se le aziende stanno prendendo in considerazione la riapertura di uffici e luoghi di lavoro molte hanno dichiarato che continueranno a includere il lavoro da remoto o un formato ibrido nel loro modello operativo. Ciรฒ significa che รจ probabile che questo tipo di attacchi contro i remote desktop protocol continuino a verificarsi mantenendo un livello di crescita piuttosto elevato. Il 2020 ha dimostrato che per le aziende รจ piรน importante che mai aggiornare la propria infrastruttura di sicurezza, e un buon punto di partenza รจ quello di fornire una protezione piรน forte per il loro accesso RDP”,ย ha commentato Dmitry Galov, esperto di sicurezza di Kaspersky.
Maggiori informazioni riguardo lโevoluzione delle minacce informatiche dopo lโinizio della pandemia sono disponibili suย Securelist.
Per proteggere la propria azienda dagli attacchi bruteforce, gli esperti di Kaspersky raccomandano i seguenti accorgimenti:
โข Abilitare l’accesso a RDP attraverso una VPN aziendale
โข Abilitare l’uso dellโautenticazione a livello di rete (NLA) quando ci si connette da remoto.
Intermezzo promozionale ... continua la lettura dopo il box:
โข Se possibile, abilitareย l’autenticazione a due fattori.
โข Utilizzare una soluzione di sicurezza aziendale dotata di protezione dalle minacce di rete comeย Kaspersky Endpoint Security for Business.
Informazioni su Kaspersky
Kaspersky รจ unโazienda di sicurezza informatica che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Piรน di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 250.000 clienti aziendali a proteggere ciรฒ che รจ per loro piรน importante. Per ulteriori informazioni:ย https://www.kaspersky.it/
Fonte : https://www.adnkronos.com
