Il problema delle password Guarda ora
Le reti di computer vengono bombardate in modo aggressivo con miliardi di attacchi di identificazione delle password mentre i criminali informatici tentano di sfruttare la crescita del protocollo desktop remoto (RDP) e di altri servizi cloud negli ambienti aziendali .
I ricercatori di sicurezza informatica di ESET hanno rilevato 55 miliardi di nuovi tentativi di attacchi a forza bruta solo tra maggio e agosto 2021, più del doppio dei 27 miliardi di attacchi rilevati tra gennaio e aprile.
L'identificazione corretta delle password può fornire ai criminali informatici un facile accesso alle reti e una via che possono utilizzare per lanciare ulteriori attacchi, inclusa la distribuzione di ransomware o altro malware. Una volta in una rete, cercheranno di utilizzare quell'accesso per ottenere autorizzazioni aggiuntive e manipolare la rete, eseguendo azioni come disattivare i servizi di sicurezza in modo che possano svolgere le loro attività più facilmente.
VEDERE: Una strategia vincente per la sicurezza informatica (rapporto speciale ZDNet)
Uno dei bersagli più popolari per gli attacchi di identificazione delle password a forza bruta sono i servizi RDP. L'aumento del lavoro a distanza ha portato a un aumento delle persone che hanno bisogno di utilizzare i servizi di desktop remoto. Molti di questi sono servizi rivolti al pubblico, che offrono ai criminali informatici l'opportunità di entrare nelle reti, ed è un'opportunità che non vedono l'ora di sfruttare.
Il numero di attacchi significa che la maggior parte sarà automatizzata, ma se gli account sono protetti con password semplici da indovinare o comuni, e molti lo sono, allora possono essere facili scelte per gli aggressori. Una volta che una password è stata violata con successo, è probabile che un utente malintenzionato adotti un approccio più pratico per raggiungere il proprio obiettivo finale.
“Con il numero di attacchi nell'ordine di miliardi, questo è impossibile da fare manualmente, quindi questi tentativi di attacco sono automatizzati. Naturalmente, c'è sempre un aspetto manuale quando i criminali informatici stanno configurando o adattando l'infrastruttura di attacco e specificando quali tipi di obiettivi sono nel mirino”, ha detto a ZDNet Ondrej Kubovič, specialista in sensibilizzazione alla sicurezza presso ESET.
Oltre a prendere di mira i servizi RDP, i criminali informatici cercano anche servizi SQL e SMB rivolti al pubblico. Questi servizi saranno spesso protetti con password predefinite di cui gli aggressori possono trarre vantaggio.
Argomenti correlati:
Security TV Data Management CXO Data Center 