Site icon Techbusiness

Gli attacchi Remote Desktop Protocol cresciuti del 280% in Italia

  • Stefano Regazzi

    • L’utilizzo di piattaforme e strumenti digitali è cresciuto moltissimo nell’ultimo anno. In conseguenza, sono anche aumentati gli attacchi di forza bruta che si mascherano da applicazioni di comunicazione aziendale. Secondo il report di KasperskyStory of the year: remote work“, gli attacchi sui Remote Desktop Protocol (RDP) sono aumentati del 280% in Italia. In totale, 174 miliardi di file dannosi si sono mascherati da strumenti per la comunicazione. Gli hacker attaccano soprattutto chi fa smart working.

    In aumento gli attacchi sui Remote Desktop Protocol

    Il numero elevato di dipendenti in smart working ha reso i sistemi aziendali più vulnerabili. Non tutte le aziende erano infatti pronte al passaggio al digitale così repentino dettato dall’emergenza sanitaria. Questo ha significato per molti lavoratori connettersi a reti WiFi poco protette con servizi di terze parti. 

    LEGGI ANCHE: Indagine Kaspersky smart working, ecco le nuove abitudini degli italiani

    Una sfida extra per i team di sicurezza informatica, che hanno dovuto gestire più servizi per permettere il lavoro da remoto. Uno dei protocolli più popolari per accedere ai servizi e workstation Windows è il protocollo proprietario di Microsoft RDP. Moltissimi attacchi a forza bruta hanno cercato di ottenere l’accesso ai Remote Desktop Protocol.

    Il numero si è moltiplicato quest’anno di 3,8 volte rispetto al 2019. In totale, sono arrivati da gennaio a novembre 174 miliardi di attacchi ai Remote Desktop Protocol. Nello stesso periodo l’anno scorso, l’Italia ne aveva subiti 45,7 milioni. attacchi remote desktop protocol kaspersky-min

    Come proteggersi durante lo smart working

    Kaspersky raccomanda alcune misure per proteggersi durante lo smart working:

    • Abilitare l’accesso alla rete con una VPN aziendale e abilitare l’autentificazione multi-fattore.
    • Utilizzare una soluzione per le minacce alla rete come Kaspersky Integrated Endpoint Security.
    • Assicurarsi che i dipendenti abbiano la giusta dotazione e sappiamo a chi rivolgersi per problemi informatici e di cybersecurity.
    • Effettuare formazione sulla sicurezza. Kaspersky e Area9 Lyceum hanno preparato un corso gratuito.
    • Aggiornare regolarmente gli endpoint e il software utilizzato.
    • Proteggere la infrastruttura cloud, per esempio con Kaspersky Hybrid Cloud Security. 

    A questo link trovate il report completo sulla cybersecurity, mentre a questo trovate le previsioni per il 2021 di Kaspersky.

    Exit mobile version