Tentativi di attacchi RDP Surge Marks 2020
Uno dei più grandi cambiamenti nel panorama digitale causato dalla pandemia Covid globale del 2020 è stato il passaggio al lavoro da casa e all'abbandono degli uffici tradizionali. Questo enorme cambiamento ha portato a un cambiamento molto evidente nel mondo della sicurezza digitale e ha delineato una tendenza in crescita: un'ondata di attacchi RDP.
È naturale che gli attacchi RDP siano in aumento, con milioni di persone che lavorano da casa e in un ambiente generalmente molto meno sicuro di quello di un ufficio aziendale. Con molti meno protocolli di sicurezza in atto e un atteggiamento generale più lassista nei confronti del lavoro.
I ricercatori di sicurezza hanno pubblicato dati che mostrano che i tentativi di attacco RDP sono aumentati del 768% nel corso dell'ultimo anno. Nel 2020 sono stati effettuati un totale di 29 miliardi di tentativi di attacchi del PSR, concentrando e prendendo di mira le persone che lavorano dalle loro case.
Gli attacchi RDP vengono utilizzati per ottenere l'accesso all'infrastruttura di rete di un'azienda e possono avere effetti devastanti. Una volta che un punto di ingresso RDP è compromesso, i malintenzionati possono distribuire ulteriore malware sulla rete, incluso il ransomware.
Il massiccio assalto degli attacchi RDP si è leggermente attenuato negli ultimi due mesi del 2020. Secondo i ricercatori, la ragione di ciò è stato lo spostamento dell'attenzione: i cattivi attori si stavano preparando per sfruttare al massimo i massicci eventi di vendita digitale come Black Venerdì 2020 a fine novembre e la frenesia dello shopping natalizio.
Entrambi gli eventi sono stati più incentrati sull'online che mai a causa dei blocchi e della pandemia.
La conclusione qui sarebbe che senza la fine della pandemia in vista, le aziende e le imprese dovrebbero concentrarsi sul miglioramento della consapevolezza dei propri dipendenti sulla sicurezza digitale. Ci sono cose che possono ridurre al minimo i rischi associati al lavoro da casa.
Tali misure includono l'utilizzo di password complesse che rappresentano un significativo aumento degli attacchi di forza bruta, consentendo l'autenticazione a più fattori su ogni applicazione e piattaforma che offre questa funzionalità.
Sebbene questi tipi di precauzioni di sicurezza siano applicabili alla nostra vita quotidiana e agli account online in generale, sono particolarmente importanti quando si tratta di sicurezza aziendale.
