I recenti dati di telemetria ESET indicano un aumento degli attacchi alle password RDP dal 1 ° dicembre 2019 al 1 ° maggio 2020. Per la stessa durata, le restrizioni relative a COVID-19 hanno costretto centinaia di milioni di dipendenti a lavorare da casa.
La stragrande maggioranza di questi lavoratori deve connettersi in remoto ai sistemi IT dei propri datori di lavoro. Purtroppo, però, le loro connessioni alle reti aziendali sono diventate vettori di attacco altamente vulnerabili.
Ad esempio, gli aggressori hanno recentemente inviato e-mail di phishing a lavoratori remoti che si sono connessi alle reti delle loro organizzazioni tramite VPN.
Secondo il rapporto ESET, anche il protocollo RDP (Windows Remote Desktop Protocol) è un obiettivo per i cyber gang.
Attacchi con password RDP in aumento
Gli hacker violano sempre di più la sicurezza delle password RDP lanciando più attacchi di forza bruta. Si rivolgono a lavoratori remoti che utilizzano Windows RDP per connettersi ai sistemi IT aziendali.
In particolare, le bande criminali traggono vantaggio dalle deboli politiche di protezione delle password, afferma ESET.
Questo è probabilmente anche il motivo per cui RDP è diventato un vettore di attacco così popolare negli ultimi anni, soprattutto tra le gang di ransomware. Questi criminali informatici in genere si fanno strada con la forza bruta in una rete scarsamente protetta, elevano i loro diritti al livello di amministratore, disabilitano o disinstallano soluzioni di sicurezza e quindi eseguono ransomware per crittografare i dati aziendali cruciali.
ESET aggiunge che la maggior parte degli IP bloccati tra gennaio e maggio 2020 erano Francia, Cina, Russia, Germania e Stati Uniti.
D'altra parte, molti degli indirizzi IP presi di mira dalle bande informatiche nei loro attacchi di forza bruta erano Ungheria, Russia, Germania e Brasile..
Una volta che le gang hanno ottenuto le credenziali di accesso RDP di un'organizzazione, iniziano a elevare i loro privilegi di sistema al livello di amministratore. Da lì, possono avere una giornata campale distribuendo i loro payload dannosi.
In genere, gli attacchi di forza bruta possono aprire la strada alla distribuzione di ransomware o app potenzialmente indesiderate, come i cryptominer.
Se la tua organizzazione utilizza un sistema rivolto al Web, valuta la possibilità di richiedere password complesse o complesse per ridurre al minimo le possibilità di successo degli attacchi di forza bruta. Inoltre, assicurati di disporre di una protezione ransomware.
Sei mai caduto vittima di un attacco di forza bruta? Raccontaci la tua esperienza nella sezione commenti qui sotto.
- Cybersecurity
- Gestisci le password