Blog

Attacchi Cybercriminali

Le agenzie di sicurezza statunitensi avvertono che esiste una concreta possibilità di attacchi da parte di cybercriminali. Le infiltrazioni potrebbero avvenire attraverso dispositivi di rete non adeguatamente aggiornati e protetti. 

Cybersicurezza

Le agenzie statunitensi di cybersicurezza hanno pubblicato una nota congiunta, per allertare che i dispositivi di rete non adeguatamente protetti possono essere presi di mira da cyber attacchi coordinati dal governo della Repubblica Popolare Cinese. È piuttosto raro che le tre agenzie (l’FBI, la Cybersecuirty and Infrastructure Security Agency e la National Security Agency) emettano un comunicato congiunto.

Computer non protetti, avvertono le agenzie, sono stati utilizzati anche in passato – fin dal 2020 –  dagli hacker cinesi per accedere a infrastrutture critiche e sfruttarne le vulnerabilità. 

Inoltre, questi dispositivi sono spesso “trascurati da chi dovrebbe essere deputato a difenderli, che fatica a mantenere il passo con le patch software di routine dei servizi Internet-facing e dei dispositivi endpoint”, si legge nella nota. Insomma, tra i prodotti più vulnerabili agli attacchi ci sarebbero anche comuni router impiegati negli uffici e nelle aziende. Tra i produttori esposti alle vulnerabilità compaiono i nomi di note compagnie, come Cisco, Netgear e Citrix. 

I device di rete sono dispositivi fisici necessari per la comunicazione e l’interazione tra l’hardware di una rete di computer. Ne sono un esempio i router, i modem, i gateway e gli access point.

Come gli attacchi sostenuti dalla Cina sfruttano le vulnerabilità dei dispositivi.
Fonte: https://thehackernews.com/

I singoli device, secondo la nota, possono essere utilizzati come punto di ingresso per attaccare reti di telecomunicazioni o reti aziendali più estese.

I criminali possono quindi accedere a un range più ampio di informazioni, incluse quelle relative a login e password. “I criminali informatici sostenuti hanno identificato gli utenti e le infrastrutture critiche, compresi i sistemi fondamentali per mantenere la sicurezza dell’autenticazione, dell’autorizzazione e dell’accounting” avvertono le agenzie USA. Una volta entrati nella rete, i cyber criminali sono in grado di manipolare i router per sottrarre i dati degli utenti. 

In conclusione alla nota, le agenzie hanno incluso una serie di raccomandazioni per le organizzazioni, mirate a mitigare i rischi di subire un attacco. È fondamentale “patchare” i dispositivi appena gli aggiornamenti sono disponibili, applicare l’autenticazione multi-fattore per tutti gli utenti della rete ed effettuare backup e controlli di sicurezza regolari.