Cookie Consent by Free Privacy Policy website Effetto pandemia: in Italia gli attacchi contro i protocolli di accesso remoto aumentano del 333% rispetto allo scorso anno, raggiungendo i 29,9 milioni
marzo 19, 2021 - Kaspersky Lab

Effetto pandemia: in Italia gli attacchi contro i protocolli di accesso remoto aumentano del 333% rispetto allo scorso anno, raggiungendo i 29,9 milioni

A metà marzo dello scorso anno, l'Organizzazione Mondiale della Sanità ha dichiarato ufficialmente che il mondo stava affrontando una vera e propria pandemia, e i diversi Paesi si sono affrettati ad adottare misure per arginare la diffusione del virus. Uno dei provvedimenti più comuni utilizzati per combattere la pandemia è stato il passaggio delle aziende al lavoro da remoto. Il tempo per compiere questa transizione non è stato molto e questo non ha consentito alle aziende di poter adottare misure di sicurezza adeguate e le ha rese vulnerabili a una serie di nuovi rischi per la sicurezza. Tra questi, i più comuni sono stati gli attacchi contro i protocolli utilizzati dai dipendenti per accedere alle risorse aziendali da remoto.

RDP è forse il più popolare remote desktop protocol e viene utilizzato per accedere a Windows o ai server. Con il passaggio al lavoro a distanza, gli attacchi bruteforce contro questo protocollo sono aumentati esponenzialmente. In un attacco bruteforce, gli attaccanti testano diversi nomi utente e password fino a trovare la combinazione corretta per avere accesso alle risorse aziendali.

Nel corso dell'ultimo anno, anche se il numero totale di attacchi bruteforce ha avuto un andamento altalenante, sono aumentati rispetto ai livelli precedenti alla pandemia.

Secondo quanto rilevato dalla telemetria di #kaspersky in #italia, durante il lockdown di marzo 2020, il numero totale di attacchi bruteforce contro gli RDP è salito a 15,6 milioni. Un aumento del 333% rispetto ai 3,6 milioni di febbraio 2020. Da aprile 2020 in poi, gli attacchi mensili non sono mai scesi sotto i 13 milioni, e a novembre è stato raggiunto un nuovo picco massimo di 29,9 milioni di attacchi in #italia.

A febbraio 2021, a quasi un anno dall'inizio della pandemia, ci sono stati 17,8 milioni di attacchi bruteforce, un numero molto lontano dai 3,6 milioni registrati all'inizio del 2020.

"Il lavoro da remoto continuerà ad esserci. Anche se le aziende stanno prendendo in considerazione la riapertura di uffici e luoghi di lavoro molte hanno dichiarato che continueranno a includere il lavoro da remoto o un formato ibrido nel loro modello operativo. Ciò significa che è probabile che questo tipo di attacchi contro i remote desktop protocol continuino a verificarsi mantenendo un livello di crescita piuttosto elevato. Il 2020 ha dimostrato che per le aziende è più importante che mai aggiornare la propria infrastruttura di sicurezza, e un buon punto di partenza è quello di fornire una protezione più forte per il loro accesso RDP", ha commentato #dmitrygalov, esperto di sicurezza di #kaspersky.

Maggiori informazioni riguardo l’evoluzione delle minacce informatiche dopo l’inizio della pandemia sono disponibili su Securelist.

Per proteggere la propria azienda dagli attacchi bruteforce, gli esperti di #kaspersky raccomandano i seguenti accorgimenti:

  • Abilitare l'accesso a RDP attraverso una VPN aziendale
  • Abilitare l'uso dell’autenticazione a livello di rete (NLA) quando ci si connette da remoto.
  • Se possibile, abilitare l'autenticazione a due fattori.

Utilizzare una soluzione di sicurezza aziendale dotata di protezione dalle minacce di rete come Kaspersky Endpoint Security for Business.

Informazioni su #kaspersky

Kaspersky è un’azienda di sicurezza #informatica che opera a livello globale fondata nel 1997. La profonda competenza di #kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L'ampio portfolio di soluzioni di sicurezza dell'azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di #kaspersky e aiutiamo 250.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/