Il Remote Desktop Protocol (RDP) è un metodo per connettersi e controllare i computer tramite Internet. RDP è diventato una caratteristica predefinita dei sistemi operativi Windows nel 1996 e da allora è diventato uno strumento popolare nel mondo professionale.
Vantaggi dell'utilizzo di RDP sul posto di lavoro
La versatilità di RDP consente ai professionisti del settore bancario, manifatturiero, sanitario e altro ancora di accedere a database essenziali, monitorare le strutture in remoto e controllare le cartelle cliniche in movimento. Ad esempio, i banchieri possono gestire i database finanziari durante le cene dei clienti, i tecnici di fabbrica possono supervisionare le operazioni a livello globale e gli infermieri possono accedere alle cartelle cliniche dei pazienti tramite tablet, a dimostrazione delle ampie applicazioni di RDP.
Il lato oscuro di RDP: Rischi per la sicurezza
Tuttavia, la comodità di RDP comporta notevoli problemi di sicurezza. La possibilità di accedere ai computer da remoto rende RDP un obiettivo interessante per i cyberattaccanti. Secondo il nostro Attacker Behavior Industry Report, un allarmante 90% delle organizzazioni ha mostrato segni di attività RDP sospette nella prima metà del 2019, indicando la prevalenza dell'abuso di RDP.
Impatto a livello di settore dell'uso improprio del PSR
I settori manifatturiero, finanziario/assicurativo e retail sono i più colpiti dall'uso improprio dell'RDP e insieme rappresentano quasi la metà di tutte le attività RDP sospette rilevate. Questo problema diffuso sottolinea il ruolo di RDP come vettore di attacco costante per i criminali informatici.
Nel complesso, tutti i settori hanno rilevato una quantità sostanziale di abusi di PSR. Da un mese all'altro, il numero grezzo di rilevamenti di abusi di PSR per settore è variato di poco. In particolare, il coefficiente di variazione medio dei rilevamenti di abusi RDP per settore è stato solo del 18,5%. Ciò suggerisce che RDP viene utilizzato costantemente come vettore di attacco.
Cyberattacchi e vulnerabilità RDP
I cyberattaccanti spesso sfruttano RDP come tappa intermedia per lanciare i loro attacchi completi. Ad esempio, l'FBI ha riferito che gli aggressori hanno ottenuto l'accesso attraverso RDP durante l'esecuzione degli attacchi ransomware CryptON, CrySiS e SamSam. RDP può essere utilizzato anche per spostarsi lateralmente nella rete della vittima e per effettuare ricognizioni. Importanti organizzazioni governative come NCSC UK, FBI e DHS hanno raccomandato alle aziende di ridurre l'accesso dei dipendenti a RDP. Tuttavia, l'RDP rimane così vantaggioso che è improbabile che se ne riduca l'uso nel prossimo futuro.
Per illustrare questo punto, si consideri il modo in cui l'industria manifatturiera beneficia del PSR.
Il valore del PSR nella produzione
I produttori possono migliorare la centralizzazione dei dati tramite RDP. Invece di installare sistemi di controllo industriale (ICS) sui computer di ogni dipendente, le aziende possono utilizzare un solo server RDP centrale con le applicazioni ICS installate. Questo rafforza la loro posizione di sicurezza, perché i cyberattaccanti che riescono ad accedere al portatile di un tecnico non possono comunque accedere all'ICS senza le opportune credenziali RDP.
Inoltre, l'RDP consente ai produttori di risparmiare denaro. I sistemi di produzione industriale richiedono uno stretto monitoraggio e frequenti modifiche. In passato, i tecnici di produzione non avevano altra scelta se non quella di spostarsi tra i diversi impianti di produzione di un'organizzazione per monitorarli tutti, un compito costoso e dispendioso in termini di tempo. L'RDP cambia le cose. Secondo Machine Design, gli studi dimostrano che "il 60%-70% dei problemi delle macchine richiede semplicemente un aggiornamento del software o la modifica di alcuni parametri, che spesso possono essere eseguiti in remoto".
I tecnici sono ora in grado di monitorare i sistemi di più stabilimenti di produzione contemporaneamente. I risparmi sui costi sono notevoli. HMS Networks, fornitore di soluzioni di comunicazione industriale e IoT industriale, stima che ogni viaggio di un tecnico in loco per la riparazione di una macchina costa 2.200 dollari.
Il futuro della RDP: Bilanciare benefici e sicurezza
Nonostante i vantaggi nella gestione dei dati e nella riduzione dei costi, RDP rimane un rischio significativo per la sicurezza. Il monitoraggio continuo e in tempo reale dell'utilizzo di RDP è fondamentale per individuare e ridurre gli abusi. Per un'analisi completa delle implicazioni di RDP per la sicurezza, il nostro rapporto Spotlight su RDP offre uno sguardo approfondito sull'uso dannoso di RDP, sottolineando l'importanza della vigilanza nella sua applicazione.