NewsSicurezza

Gli attacchi Remote Desktop Protocol cresciuti del 280% in Italia

Secondo l'indagine Kaspersky gli attacchi di forza bruta sui protocolli RDP raggiungono i 174 miliardi

L’utilizzo di piattaforme e strumenti digitali è cresciuto moltissimo nell’ultimo anno. In conseguenza, sono anche aumentati gli attacchi di forza bruta che si mascherano da applicazioni di comunicazione aziendale. Secondo il report di KasperskyStory of the year: remote work“, gli attacchi sui Remote Desktop Protocol (RDP) sono aumentati del 280% in Italia. In totale, 174 miliardi di file dannosi si sono mascherati da strumenti per la comunicazione. Gli hacker attaccano soprattutto chi fa smart working.

In aumento gli attacchi sui Remote Desktop Protocol

Il numero elevato di dipendenti in smart working ha reso i sistemi aziendali più vulnerabili. Non tutte le aziende erano infatti pronte al passaggio al digitale così repentino dettato dall’emergenza sanitaria. Questo ha significato per molti lavoratori connettersi a reti WiFi poco protette con servizi di terze parti. 

Una sfida extra per i team di sicurezza informatica, che hanno dovuto gestire più servizi per permettere il lavoro da remoto. Uno dei protocolli più popolari per accedere ai servizi e workstation Windows è il protocollo proprietario di Microsoft RDP. Moltissimi attacchi a forza bruta hanno cercato di ottenere l’accesso ai Remote Desktop Protocol.

Il numero si è moltiplicato quest’anno di 3,8 volte rispetto al 2019. In totale, sono arrivati da gennaio a novembre 174 miliardi di attacchi ai Remote Desktop Protocol. Nello stesso periodo l’anno scorso, l’Italia ne aveva subiti 45,7 milioni. attacchi remote desktop protocol kaspersky-min

Come proteggersi durante lo smart working

Kaspersky raccomanda alcune misure per proteggersi durante lo smart working:

  • Abilitare l’accesso alla rete con una VPN aziendale e abilitare l’autentificazione multi-fattore.
  • Utilizzare una soluzione per le minacce alla rete come Kaspersky Integrated Endpoint Security.
  • Assicurarsi che i dipendenti abbiano la giusta dotazione e sappiamo a chi rivolgersi per problemi informatici e di cybersecurity.
  • Effettuare formazione sulla sicurezza. Kaspersky e Area9 Lyceum hanno preparato un corso gratuito.
  • Aggiornare regolarmente gli endpoint e il software utilizzato.
  • Proteggere la infrastruttura cloud, per esempio con Kaspersky Hybrid Cloud Security. 

A questo link trovate il report completo sulla cybersecurity, mentre a questo trovate le previsioni per il 2021 di Kaspersky.

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Stefano Regazzi

    Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button