Aggiornamenti recenti Ottobre 9th, 2024 9:00 AM
Apr 11, 2024 Marina Londei Approfondimenti, Attacchi, In evidenza, RSS 0
Secondo l’ultimo report di Sophos, “It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024”, i cybercriminali hanno sfruttato il protocollo RDP nel 90% degli attacchi tracciati dalla firma di sicurezza; stando alle analisi precedenti, si tratta della percentuale più alta dal 2020.
Il protocollo RDP e altri servizi remoti sono stati anche il vettore più comune per la violazione delle reti, rappresentando la via d’accesso iniziale nel 65% degli incidenti registrati da Sophos. Questi servizi rimangono tra i metodi di accesso iniziali preferiti dagli attaccanti; per questo le aziende dovrebbero dare priorità alla gestione sicura dei servizi remoti.
Sophos porta l’esempio di un cliente che è stato attaccato quattro volte in sei mesi e in tutti e quattro i casi i cybercriminali hanno ottenuto l’accesso sfruttando porte RDP esposte. Una volta entrati nella rete aziendale, gli attaccanti si sono mossi lateralmente eseguendo altri payload e disabilitando la protezione degli endpoint.
“I servizi remoti esterni sono per molte aziende un requisito necessario ma rischioso. I cybercriminali conoscono bene i pericoli che questi servizi comportano e cercano attivamente di sfruttarli per riscuotere il premio che essi promettono” ha dichiarato John Shier, field CTO di Sophos. “Tenere esposti dei servizi senza adeguate cautele e tecniche di mitigazione dei relativi rischi porta inevitabilmente a violazioni informatiche. Non serve molto tempo perché un attaccante riesca a trovare e violare un server RDP esposto e, senza controlli supplementari, nemmeno il server Active Directory che lo aspetta dall’altra parte”.
Le cause di attacco più comuni rimangono le credenziali compromesse e lo sfruttamento delle vulnerabilità, con le prime che hanno rappresentato la causa primaria di oltre il 50% degli incidenti analizzati. Guardando ai dati cumulativi raccolti dai report Active Adversary dal 2020 al 2023, le credenziali compromesse sono anche la principale causa primaria di attacchi di sempre, riguardando quasi un terzo di tutti gli incidenti di sicurezza. Nonostante la prevalenza storica, nel 43% dei casi l’autenticazione multifattore era assente.
Lo sfruttamento delle vulnerabilità invece è stato responsabile del 30% delle casistiche analizzate.
“La gestione del rischio è un processo attivo. Di fronte a cybercriminali determinati e alle loro costanti minacce, le aziende che la sanno fare bene si trovano in una situazione migliore rispetto a quelle che non ci riescono. Un importante aspetto della gestione dei rischi di sicurezza, oltre alla loro identificazione e prioritizzazione, riguarda la capacità di agire in base alle informazioni raccolte. Eppure, certi rischi come i servizi RDP aperti continuano da troppo tempo a rendere vulnerabili le aziende per la felicità degli autori degli attacchi che possono entrarci dalla porta principale. Proteggere la rete riducendo i servizi esposti e vulnerabili e rafforzando le tecniche di autenticazione aumenta la sicurezza complessiva e consente di rispondere meglio ai cyberattacchi” ha concluso Shier.
Ott 09, 2024 0
Ott 04, 2024 0
Set 27, 2024 0
Set 23, 2024 0
Ott 08, 2024 0
Ott 07, 2024 0
Ott 03, 2024 0
Ott 02, 2024 0
Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 01, 2024 0
I ricercatori di ESET hanno scoperto che di recente il...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 08, 2024 0
I ricercatori di ESET hanno scoperto le attività di...Ott 07, 2024 0
I ricercatori di Acronis hanno individuato un attacco...Ott 07, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Ott 04, 2024 0
Fino a neanche un mese fa l’applicazione di ChatGPT...