I cybercriminali sfruttano il protocollo RDP nella maggioranza dei casi

Il 2023 ha visto un drammatico aumento degli attacchi informatici, con i cybercriminali che hanno sfruttato il protocollo RDP (Remote Desktop Protocol) nel 90% dei casi gestiti dal team Sophos Incident Response, secondo il nuovo rapporto pubblicato da Sophos, leader mondiale nelle soluzioni di sicurezza informatica.

Il protocollo RDP sotto attacco

Il rapporto, intitolato “It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024“, rivela che il livello di sfruttamento del protocollo RDP ha raggiunto il suo picco più alto dal 2020, anno della prima pubblicazione dell’Active Adversary Report di Sophos. Questo trend allarmante mette in evidenza la vulnerabilità delle reti aziendali e l’urgente necessità di azioni preventive.

I servizi remoti esterni, in particolare il protocollo RDP, sono diventati il principale vettore attraverso il quale gli attaccanti ottengono l’accesso iniziale alle reti. Nel 65% dei casi analizzati nel 2023, i servizi remoti esterni sono stati utilizzati come punto di ingresso, sottolineando l’importanza di una gestione accurata di tali servizi per mitigare i rischi aziendali.

Nonostante le numerose avvertenze e le soluzioni disponibili, il tasso di autenticazione multifattore rimane sorprendentemente basso, con il 43% dei casi analizzati nel 2023 che non lo aveva implementato. Questa mancanza di sicurezza aggiuntiva rende le reti aziendali più vulnerabili agli attacchi informatici.

La risposta di Sophos

John Shier, field CTO di Sophos, ha sottolineato l’importanza della gestione attiva del rischio e dell‘implementazione di contromisure efficaci. Sophos ha evidenziato la necessità di ridurre i servizi esposti e vulnerabili e rafforzare le tecniche di autenticazione per migliorare la sicurezza complessiva delle reti aziendali.