Remote Desktop: aumentano gli attacchi di forza bruta in Italia, Kaspersky lancia l'allarme

Con milioni di dipendenti costretti a operare da casa, l'impiego di strumenti di accesso remoto è aumentato sensibilmente nei mesi del lockdown. Questa tendenza ha però portato a un incremento parallelo del numero di attacchi di forza bruta contro RDP (Remote Desktop Protocol), strumento di accesso sviluppato da Microsoft per le postazioni di lavoro o server.

Kaspersky lancia dunque l'allarme, evidenziando i numeri relativi ai recenti attacchi e raccomandando ai dipendenti delle aziende di adottare le misure di sicurezza indicate.

Bruteforce.Generic.RDP, milioni di attacchi rilevati tra febbraio e aprile

Lo scorso febbraio, in tutto il mondo, sono stati registrati complessivamente 28.763.176 attacchi della famiglia Bruteforce.Generic.RDP. Stando alle indagini di Kaspersky, nel mese di marzo il numero totale di attacchi è salito a ben 96.724.857, sfiorando la soglia dei 100 milioni e segnando un aumento del 236%. Tra i paesi più colpiti troviamo anche l'Italia, dove tra febbraio e marzo si sono verificati quasi 20 milioni di attacchi brute force.

Attacchi di questo tipo hanno l'obiettivo di scoprire il nome utente e la password per l'RDP: i cybercriminali utilizzano diverse combinazioni casuali fino ad ottenere l'accesso remoto al computer preso di mira, dove potrà eseguire una serie di azioni che vanno dallo spionaggio al furto di informazioni.

"Molte aziende sono state costrette a passare al lavoro da remoto molto rapidamente, senza avere il tempo di garantire che venissero adottate le opportune misure di sicurezza. Ciò le ha rese più esposte a questo tipo di attacchi, poiché i loro dipendenti hanno dovuto accedere alle risorse aziendali da computer personali, spesso collegati a reti poco protette", ha dichiarato Dmitry Galov, security researcher di Kaspersky.

Galov ha poi aggiunto: "Mentre lavorano da casa, i dipendenti dovrebbero prendere ulteriori precauzioni di sicurezza, a partire dalla creazione di una password forte per gli strumenti di accesso remoto".

I consigli di Kaspersky per restare protetti

Per poter continuare a lavorare in serenità, Kaspersky ha una serie di raccomandazioni per i lavoratori che hanno la necessità di collegarsi alle reti aziendali da casa. Questi dovranno:

• Accertarsi di utilizzare password diverse e forti per accedere alle risorse aziendali
• Aggiornare tutti i software alla versione più recente
• Utilizzare, possibilmente, la crittografia sui dispositivi utilizzati per il lavoro
• Eseguire copie di backup dei dati più importanti

Nel caso in cui i dipendenti di un'azienda utilizzino il protocollo RDP, Kaspersky consiglia di:

• Permettere l'accesso all'RDP solo tramite una VPN aziendale
• Dare la possibilità di utilizzare un Network Level Authentication (NLA) agli utenti connessi da remoto
• Attivare l'autenticazione a due fattori
• Utilizzare una soluzione di sicurezza aziendale

In merito all'ultimo punto, Kaspersky raccomanda l'utilizzo del suo pacchetto Endpoint Security for Business, dotato di strumenti per la protezione dalle minacce di rete.