Attacchi Cybercriminali

Le agenzie di sicurezza statunitensi avvertono che esiste una concreta possibilità di attacchi da parte di cybercriminali. Le infiltrazioni potrebbero avvenire attraverso dispositivi di rete non adeguatamente aggiornati e protetti. 

Cybersicurezza

Le agenzie statunitensi di cybersicurezza hanno pubblicato una nota congiunta, per allertare che i dispositivi di rete non adeguatamente protetti possono essere presi di mira da cyber attacchi coordinati dal governo della Repubblica Popolare Cinese. È piuttosto raro che le tre agenzie (l’FBI, la Cybersecuirty and Infrastructure Security Agency e la National Security Agency) emettano un comunicato congiunto.

Computer non protetti, avvertono le agenzie, sono stati utilizzati anche in passato – fin dal 2020 –  dagli hacker cinesi per accedere a infrastrutture critiche e sfruttarne le vulnerabilità. 

Inoltre, questi dispositivi sono spesso “trascurati da chi dovrebbe essere deputato a difenderli, che fatica a mantenere il passo con le patch software di routine dei servizi Internet-facing e dei dispositivi endpoint”, si legge nella nota. Insomma, tra i prodotti più vulnerabili agli attacchi ci sarebbero anche comuni router impiegati negli uffici e nelle aziende. Tra i produttori esposti alle vulnerabilità compaiono i nomi di note compagnie, come Cisco, Netgear e Citrix. 

I device di rete sono dispositivi fisici necessari per la comunicazione e l’interazione tra l’hardware di una rete di computer. Ne sono un esempio i router, i modem, i gateway e gli access point.

Come gli attacchi sostenuti dalla Cina sfruttano le vulnerabilità dei dispositivi.
Fonte: https://thehackernews.com/

I singoli device, secondo la nota, possono essere utilizzati come punto di ingresso per attaccare reti di telecomunicazioni o reti aziendali più estese.

I criminali possono quindi accedere a un range più ampio di informazioni, incluse quelle relative a login e password. “I criminali informatici sostenuti hanno identificato gli utenti e le infrastrutture critiche, compresi i sistemi fondamentali per mantenere la sicurezza dell’autenticazione, dell’autorizzazione e dell’accounting” avvertono le agenzie USA. Una volta entrati nella rete, i cyber criminali sono in grado di manipolare i router per sottrarre i dati degli utenti. 

In conclusione alla nota, le agenzie hanno incluso una serie di raccomandazioni per le organizzazioni, mirate a mitigare i rischi di subire un attacco. È fondamentale “patchare” i dispositivi appena gli aggiornamenti sono disponibili, applicare l’autenticazione multi-fattore per tutti gli utenti della rete ed effettuare backup e controlli di sicurezza regolari.