Mentre lo scorso anno i dipendenti di tutto il mondo erano impegnati a passare al lavoro da casa, i criminali informatici si sono affrettati a sfruttare il fatto che le loro reti domestiche non disponevano della sicurezza e della protezione presenti sulle reti domestiche. Mentre alcuni lavoratori utilizzavano servizi VPN per connettersi alle reti aziendali, molti si affidavano a software di desktop remoto, incluso il Remote Desktop Protocol (RDP) di Microsoft, fornito con Windows 10. A causa dell'elevato numero di utenti che utilizzano RDP, la società di sicurezza informatica ESET ha riscontrato un ha registrato un aumento del 768% dei tentativi di attacchi RDP lo scorso anno, secondo il suo rapporto sulle minacce del quarto trimestre del 2020. Il direttore della ricerca di ESET, Roman Kováč, ha spiegato in un comunicato stampa come i criminali informatici spesso utilizzino l'RDP come mezzo per distribuire ransomware, affermando: "La sicurezza dell'RDP dovrebbe da sottovalutare, soprattutto considerando il ransomware, che viene comunemente distribuito tramite exploit RDP e che, con le sue tattiche sempre più aggressive, rappresenta un rischio significativo sia per il settore pubblico che per quello privato. Con il miglioramento della sicurezza del lavoro a distanza, il boom degli attacchi exploit RDP è in aumento dovrebbe placarsi; ne abbiamo già visto alcuni segnali nel quarto trimestre. "
Minacce 2020
Il rapporto sulle minacce del quarto trimestre del 2020 di ESET fornisce inoltre ulteriori informazioni su come la società di sicurezza informatica si è impegnata in una campagna di interruzione globale insieme a Microsoft, FS-ISAC, Black Lotus Labs di Lumen, NTT e la divisione di sicurezza informatica di Broadcom. Symantec ha deciso di rimuovere TrickBot. Lavorando insieme per distruggere una delle botnet più grandi e longeve del mondo, gli sforzi coordinati dell'azienda hanno portato alla chiusura del 94% dei server di TrickBot entro una settimana. Il rapporto sulle minacce del quarto trimestre del 2020 descrive inoltre in dettaglio come i ricercatori ESET hanno scoperto un gruppo APT precedentemente sconosciuto chiamato XDSpy che prendeva di mira i Balcani e l’Europa orientale, nonché come l’azienda ha scoperto un numero notevole di attacchi on-chain lo scorso anno.- Abbiamo anche assemblato tutti i materiali di cui avrete bisogno per lavorare con successo da casa.