Home Office: gli attacchi ai protocolli desktop remoti in Germania sono aumentati del 252%. Kaspersky registra quasi 200 milioni di attacchi a RDP in Germania. 1,7 milioni di file dannosi camuffati da app di comunicazione aziendale in tutto il mondo.
Poiché molte persone lavorano da casa a causa della pandemia di Covid, utilizzano sempre più piattaforme e strumenti digitali, sia per scopi professionali che privati. Ciò suscita l'interesse dei criminali informatici, porta all'emergere di nuove minacce e amplifica quelle esistenti. Rispetto all'anno precedente, gli esperti di Kaspersky in Germania hanno rilevato un aumento del 252% degli attacchi di forza bruta ai protocolli desktop remoti (RDP). Hanno anche identificato 1,7 milioni di file dannosi univoci in tutto il mondo camuffati da app di comunicazione aziendale. Questi due risultati mostrano che gli aggressori stanno prendendo di mira gli utenti che lavorano da casa.
Lavorare da casa apre nuovi punti di attacco
La necessità di consentire ai dipendenti di lavorare da remoto nel più breve tempo possibile ha aperto nuovi punti di attacco per i criminali informatici. Man mano che le aziende trasferivano i dati, i dipendenti iniziarono rapidamente a utilizzare reti Wi-Fi potenzialmente non sicure e servizi di terze parti per comunicare e lavorare in generale. Gli strumenti di accesso remoto rimangono una sfida importante per i team di sicurezza aziendale [4]. Uno dei protocolli a livello di applicazione più diffusi per l'accesso a workstation o server Windows è il protocollo RDP (Remote Desktop Protocol). I computer forniti ai lavoratori remoti, alcuni configurati in modo errato, sono aumentati a livello globale durante il primo blocco, così come il numero di attacchi informatici contro di loro. Nel corso di tali attacchi, di solito si tentava di ottenere i nomi utente e le relative password per RPD utilizzando il metodo della forza bruta. Se questa strategia ha avuto successo, i criminali informatici hanno ottenuto l'accesso remoto al computer di destinazione sulla rete.
Dall'inizio di marzo, il numero di rilevamenti di Bruteforce.Generic.RDP è salito alle stelle, con il risultato che il numero totale rilevato in Germania nei primi 2020 mesi del 3,5 è aumentato di circa 2019 volte rispetto allo stesso periodo del 2020. Tra gennaio e novembre 200, sono stati rilevati 3,3 milioni di attacchi in Germania e 11 miliardi in tutto il mondo sui protocolli di desktop remoto. Nello stesso periodo di 2019 mesi del 969, ci sono stati XNUMX milioni di attacchi a livello globale.
Maggiore utilizzo degli strumenti online
Oltre ad attaccare il PSR, i criminali informatici hanno anche rapidamente scoperto che molti lavoratori che lavorano da casa stavano sostituendo la comunicazione offline con strumenti online e hanno iniziato a sfruttare anche questo fatto. Kaspersky ha rilevato 1,66 milioni di file dannosi univoci in tutto il mondo operanti con il pretesto di popolari applicazioni di messaggistica e di conferenza online. Una volta installati, questi file scaricano principalmente adware, ovvero programmi che inondano i dispositivi delle vittime di pubblicità indesiderate e raccolgono le loro informazioni personali per l'utilizzo da parte di terzi. Un altro gruppo, camuffato da applicazioni aziendali, era costituito dai downloader, ovvero applicazioni che non sono necessariamente dannose di per sé ma possono scaricare altri programmi che vanno dai cavalli di Troia agli strumenti di accesso remoto.
Aumenta ancora di più la consapevolezza delle minacce informatiche
“Quest'anno ci ha insegnato molto. Il passaggio al lavoro da remoto non è stato così semplice come si potrebbe immaginare, soprattutto considerando che vivevamo già in quello che pensavamo fosse un mondo digitalizzato", commenta Dmitry Galow, ricercatore di sicurezza presso Kaspersky. “Man mano che l'attenzione si spostava sul lavoro da casa, anche i cybercriminali si concentravano. Ora hanno orientato i loro sforzi per trarre vantaggio dalla crescente accettazione di questo modello di lavoro. Da un lato, mi ha fatto piacere che questo cambiamento sia avvenuto rapidamente e che il mondo del lavoro possa continuare a funzionare e l'economia non sia rimasta ferma. D'altra parte, però, ora sappiamo anche che abbiamo tutti ancora molto da imparare sull'uso responsabile della tecnologia, soprattutto quando si tratta di uno scambio sicuro di dati".
Creare consapevolezza aiuta
Dmitry Galov continua: “Creare consapevolezza dei potenziali pericoli online è emersa come una delle maggiori sfide del 2020. La chiave qui non è che l'improvvisa domanda di servizi online, sia per il lavoro che per la consegna di generi alimentari, è aumentata. Molti nuovi utenti erano persone che in precedenza avevano evitato di esporsi digitalmente. Non hanno necessariamente scontato la necessità della sicurezza informatica, ma finora hanno scelto di non utilizzare i servizi digitali. Di conseguenza, erano poco informati sulle potenziali minacce digitali. Questo gruppo di persone si è rivelato uno dei più vulnerabili durante la pandemia perché la loro consapevolezza dei pericoli online era molto bassa. Sembra che ci sia stata presentata una grande sfida a livello globale e spero che questo abbia contribuito ad aumentare la consapevolezza generale della sicurezza informatica tra gli utenti ordinari".
Maggiori informazioni su SecureList di Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/