Uffici domestici sotto tiro: attacchi RDP in aumento del 4.516%. La pandemia di Corona e i blocchi nella regione DACH hanno portato a un'esplosione di attacchi al protocollo.
In Germania, Austria e Svizzera, i criminali informatici prendono di mira in maniera massiccia le aziende e i loro dipendenti che lavorano da casa. Solo nel dicembre 2020, il produttore europeo di sicurezza informatica ESET ha registrato una media di 14,3 milioni di attacchi al Remote Desktop Protocol (in breve RDP) in questi tre paesi ogni giorno. A gennaio erano solo 310.000. In particolare, con il secondo blocco a seguito della pandemia di corona e gli sforzi dei politici per mandare il maggior numero possibile di dipendenti in ufficio, questi attacchi sono nuovamente aumentati del 110%. Se i criminali si impossessano di questi punti di accesso, hanno ampio accesso alla rete aziendale e possono quindi rubare dati o iniettare malware come ransomware.
Lavori da ufficio in vista dal blocco
“Possiamo rispondere con un chiaro sì che i luoghi di lavoro degli uffici da casa sono stati sempre più attaccati dal primo blocco. Un indicatore di ciò sono gli attacchi che prendono di mira specificamente il Remote Desktop Protocol (RDP). Molte piccole e medie imprese non sono posizionate in modo ottimale per il lavoro decentralizzato e sono aperte come una porta della stalla. I criminali ne approfittano e qui sono molto attivi", spiega Thorsten Urbanski, portavoce di ESET. “Con l'inizio del secondo blocco alla fine di ottobre, questi attacchi sono nuovamente aumentati di quasi il 100%. Ciò dimostra chiaramente che gli attacchi, in rapido aumento da marzo, hanno dato i loro frutti ai criminali. I responsabili IT dovrebbero reagire immediatamente e proteggere i loro sistemi e accessi in modo più efficace".
Sfortunatamente, la moderna sicurezza del posto di lavoro da casa è ancora agli inizi in molte organizzazioni di piccole e medie dimensioni. “Uno studio rappresentativo che abbiamo condotto lo scorso anno ha rivelato enormi lacune. Nemmeno la metà delle aziende intervistate in Germania consente ai propri dipendenti di accedere ai server aziendali tramite una connessione VPN sicura (44%)", spiega Thorsten Urbanski. “Le aziende che consentono ai propri dipendenti di accedere alla rete aziendale tramite computer privati si comportano in modo rischioso. Questo shadow IT è un invito aperto per i ladri di dati", riassume Urbanski.
166 attacchi RDP al secondo in DACH
In particolare, la discussione su un ufficio domestico a livello nazionale per i dipendenti ha portato a un aumento degli attacchi RDP a novembre e dicembre 2020. Ad oggi, dicembre ha raggiunto il picco con oltre 14,3 milioni di attacchi al giorno. Da gennaio 2020 (310.000 attacchi) a dicembre 2020, si tratta di un aumento del 4.516%. Il fatto che gli attacchi siano valsi la pena per i criminali è dimostrato anche dall'aumento dell'873% rispetto a marzo dello scorso anno (1,5 milioni di attacchi) - con le prime misure per contenere la pandemia di corona entro dicembre.
Scopri di più su Barracuda.com
Informazioni su ESET ESET è una società europea con sede a Bratislava (Slovacchia). Dal 1987, ESET sviluppa software di sicurezza pluripremiati che hanno già aiutato oltre 100 milioni di utenti a usufruire di tecnologie sicure. L'ampio portafoglio di prodotti per la sicurezza copre tutte le principali piattaforme e offre alle aziende e ai consumatori di tutto il mondo il perfetto equilibrio tra prestazioni e protezione proattiva. L'azienda ha una rete di vendita globale in oltre 180 paesi e uffici a Jena, San Diego, Singapore e Buenos Aires. Per maggiori informazioni visita www.eset.de o seguici su LinkedIn, Facebook e Twitter.