Tecnologie spiegate in parole semplici

Gli attacchi alle password RDP sono aumentati dall'inizio del COVID-19

Attacchi RDP su Windows
I recenti dati di telemetria di ESET indicano un aumento degli attacchi alle password RDP dal 1° dicembre 2019 al 1° maggio 2020. Nello stesso periodo, le restrizioni legate al COVID-19 hanno costretto centinaia di milioni di dipendenti a lavorare da casa.

La stragrande maggioranza di questi lavoratori deve connettersi remotamente ai sistemi IT dei propri datori di lavoro. Purtroppo, però, le loro connessioni alle reti aziendali sono diventate altamente vulnerabili agli attacchi.

Ad esempio, gli aggressori hanno recentemente inviato e-mail di phishing ai lavoratori remoti che si collegavano alle reti delle loro organizzazioni tramite VPN.

Il Protocollo Desktop Remoto di Windows (RDP) è anche un obiettivo per le bande informatiche, secondo il rapporto di ESET.

Aumento degli attacchi alle password RDP

Gli hacker stanno sempre più violando la sicurezza delle password RDP lanciando ripetuti attacchi di forza bruta. Mirano ai lavoratori remoti che utilizzano Windows RDP per connettersi ai sistemi IT aziendali.

In particolare, le bande criminali approfittano delle politiche di protezione delle password deboli, afferma ESET.

È probabilmente anche il motivo per cui RDP è diventato un vettore d’attacco così popolare negli ultimi anni, soprattutto tra le bande di ransomware. Questi criminali informatici in genere ottengono l’accesso a una rete poco sicura tramite attacchi di forza bruta, elevano i loro diritti a livello admin, disabilitano o disinstallano le soluzioni di sicurezza e poi eseguono ransomware per crittografare dati aziendali cruciali.

ESET aggiunge che la maggior parte degli IP bloccati tra gennaio e maggio 2020 proveniva da Francia, Cina, Russia, Germania e Stati Uniti.

D’altra parte, molti degli indirizzi IP che le bande informatiche hanno preso di mira nei loro attacchi di forza bruta erano basati in Ungheria, Russia, Germania e Brasile.

Una volta che le bande ottengono le credenziali di accesso RDP di un’organizzazione, iniziano ad elevare i loro privilegi di sistema a livello admin. Da lì, possono scatenarsi nel distribuire i loro payload malevoli.

Tipicamente, gli attacchi di forza bruta possono spianare la strada per il dispiegamento di ransomware o app potenzialmente indesiderate, come i cryptominer.

Se la tua organizzazione gestisce qualche sistema web-facing, considera di richiedere password forti o complesse per ridurre al minimo le probabilità di successo degli attacchi di forza bruta. Assicurati inoltre di avere una protezione contro il ransomware.

Sei mai stato vittima di un attacco di forza bruta? Raccontaci la tua esperienza nella sezione commenti qui sotto.

Contenuto

  1. Aumento degli attacchi alle password RDP
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11