Le agenzie di sicurezza statunitensi avvertono che esiste una concreta possibilità di attacchi da parte di cybercriminali. Le infiltrazioni potrebbero avvenire attraverso dispositivi di rete non adeguatamente aggiornati e protetti.
Cybersicurezza
Le agenzie statunitensi di cybersicurezza hanno pubblicato una nota congiunta, per allertare che i dispositivi di rete non adeguatamente protetti possono essere presi di mira da cyber attacchi coordinati dal governo della Repubblica Popolare Cinese. È piuttosto raro che le tre agenzie (l’FBI, la Cybersecuirty and Infrastructure Security Agency e la National Security Agency) emettano un comunicato congiunto.
Computer non protetti, avvertono le agenzie, sono stati utilizzati anche in passato – fin dal 2020 – dagli hacker cinesi per accedere a infrastrutture critiche e sfruttarne le vulnerabilità.
Inoltre, questi dispositivi sono spesso “trascurati da chi dovrebbe essere deputato a difenderli, che fatica a mantenere il passo con le patch software di routine dei servizi Internet-facing e dei dispositivi endpoint”, si legge nella nota. Insomma, tra i prodotti più vulnerabili agli attacchi ci sarebbero anche comuni router impiegati negli uffici e nelle aziende. Tra i produttori esposti alle vulnerabilità compaiono i nomi di note compagnie, come Cisco, Netgear e Citrix.
I device di rete sono dispositivi fisici necessari per la comunicazione e l’interazione tra l’hardware di una rete di computer. Ne sono un esempio i router, i modem, i gateway e gli access point.
I singoli device, secondo la nota, possono essere utilizzati come punto di ingresso per attaccare reti di telecomunicazioni o reti aziendali più estese.
I criminali possono quindi accedere a un range più ampio di informazioni, incluse quelle relative a login e password. “I criminali informatici sostenuti hanno identificato gli utenti e le infrastrutture critiche, compresi i sistemi fondamentali per mantenere la sicurezza dell’autenticazione, dell’autorizzazione e dell’accounting” avvertono le agenzie USA. Una volta entrati nella rete, i cyber criminali sono in grado di manipolare i router per sottrarre i dati degli utenti.
In conclusione alla nota, le agenzie hanno incluso una serie di raccomandazioni per le organizzazioni, mirate a mitigare i rischi di subire un attacco. È fondamentale “patchare” i dispositivi appena gli aggiornamenti sono disponibili, applicare l’autenticazione multi-fattore per tutti gli utenti della rete ed effettuare backup e controlli di sicurezza regolari.