Kaspersky: aumentano in Italia gli attacchi contro i protocolli di accesso remoto

MILANO - Uno dei provvedimenti più comuni utilizzati dalle aziende per contrastare in modo rapido ed efficace il diffondersi del Covid-19 è stato il passaggio al lavoro da remoto. Il tempo per compiere questa transizione è stato esiguo e questo non ha permesso alle aziende di adottare misure di sicurezza adeguate, rendendole più esposte a una serie di rischi per la sicurezza. Tra questi, i più comuni sono stati gli attacchi contro i protocolli utilizzati dai dipendenti per accedere alle risorse aziendali da remoto.

RDP è forse il più popolare remote desktop protocol e viene utilizzato per accedere a Windows o ai server. Con il passaggio al lavoro a distanza, gli attacchi bruteforce contro questo protocollo sono aumentati esponenzialmente. In un attacco bruteforce, gli attaccanti testano diversi nomi utente e password fino a trovare la combinazione corretta per avere accesso alle risorse aziendali.

Nel corso dell'ultimo anno, anche se il numero totale di attacchi bruteforce ha avuto un andamento altalenante, sono aumentati rispetto ai livelli precedenti alla pandemia. Secondo quanto rilevato dalla telemetria di Kaspersky in Italia, durante il lockdown di marzo 2020, il numero totale di attacchi bruteforce contro gli RDP è salito a 15,6 milioni. Un aumento del 333% rispetto ai 3,6 milioni di febbraio 2020. Da aprile 2020 in poi, gli attacchi mensili non sono mai scesi sotto i 13 milioni, e a novembre è stato raggiunto un nuovo picco massimo di 29,9 milioni di attacchi in Italia.

A febbraio 2021, a quasi un anno dall'inizio della pandemia, ci sono stati 17,8 milioni di attacchi bruteforce, un numero molto lontano dai 3,6 milioni registrati all'inizio del 2020.

"Il lavoro da remoto continuerà ad esserci. Anche se le aziende stanno prendendo in considerazione la riapertura di uffici e luoghi di lavoro molte hanno dichiarato che continueranno a includere il lavoro da remoto o un formato ibrido nel loro modello operativo. Ciò significa che è probabile che questo tipo di attacchi contro i remote desktop protocol continuino a verificarsi mantenendo un livello di crescita piuttosto elevato. Il 2020 ha dimostrato che per le aziende è più importante che mai aggiornare la propria infrastruttura di sicurezza, e un buon punto di partenza è quello di fornire una protezione più forte per il loro accesso RDP" - ha commentato Dmitry Galov, esperto di sicurezza di Kaspersky. 

(Fonte immagine: Kaspersky)