Il protocollo RDP (Remote Desktop Protocol) è un metodo per connettersi e controllare i computer tramite Internet. L'RDP è diventato una funzionalità predefinita dei sistemi operativi Windows nel 1996 e da allora è diventato uno strumento molto diffuso nel mondo professionale.
Vantaggi dell'utilizzo di RDP sul posto di lavoro
La versatilità dell'RDP consente ai professionisti del settore bancario, manifatturiero, sanitario e altri ancora di accedere a database essenziali, monitorare le strutture da remoto e controllare i registri mentre sono in movimento. Ad esempio, i banchieri possono gestire i database finanziari durante le cene con i clienti, i tecnici di fabbrica possono supervisionare le operazioni a livello globale e gli infermieri possono accedere alle cartelle cliniche dei pazienti tramite tablet, dimostrando l'ampia gamma di applicazioni dell'RDP.
Il lato oscuro dell'RDP: rischi per la sicurezza
Tuttavia, la comodità dell'RDP comporta notevoli problemi di sicurezza. La possibilità di accedere in remoto ai computer rende l'RDP un bersaglio appetibile per i cybercriminali. Secondo il nostro rapporto sul comportamento degli aggressori nel settore, nel primo semestre del 2019 ben il 90% delle organizzazioni ha mostrato segni di attività RDP sospette, indicando la diffusione dell'uso improprio dell'RDP.
Impatto a livello settoriale dell'uso improprio dell'RDP
I settori manifatturiero, finanziario/assicurativo e della vendita al dettaglio sono quelli più colpiti dall'uso improprio dell'RDP, rappresentando insieme quasi la metà di tutte le attività sospette rilevate. Questo problema diffuso sottolinea il ruolo dell'RDP come vettore di attacco costante per i criminali informatici.
Nel complesso, tutti i settori hanno rilevato un numero considerevole di abusi RDP. Di mese in mese, il numero grezzo di rilevamenti di abusi RDP per settore è variato solo in misura minima. Più specificamente, il coefficiente di variazione medio per i rilevamenti di abusi RDP per settore è stato solo del 18,5%. Ciò suggerisce che l'RDP è costantemente utilizzato come vettore di attacco.
Attacchi informatici e vulnerabilità RDP
I cyberattaccanti spesso sfruttano l'RDP come trampolino di lancio per sferrare i loro attacchi completi. Ad esempio, l'FBI ha riferito che gli aggressori sono riusciti a entrare attraverso l'RDP quando hanno sferrato gli attacchi ransomware CryptON, CrySiS e SamSam. L'RDP può anche essere utilizzato per muoversi lateralmente attraverso la rete della vittima e per svolgere attività di ricognizione. Importanti organizzazioni governative come l'NCSC UK, l'FBI e il DHS hanno raccomandato alle organizzazioni di ridurre l'accesso dei dipendenti all'RDP. Tuttavia, l'RDP rimane così vantaggioso che è improbabile che il suo utilizzo venga ridotto nel prossimo futuro.
Per illustrare questo punto, consideriamo i vantaggi che l'industria manifatturiera trae dall'RDP.
Il valore dell'RDP nella produzione
I produttori possono migliorare la centralizzazione dei dati tramite RDP. Anziché installare sistemi di controllo industriale (ICS) sul computer di ciascun dipendente, le organizzazioni possono utilizzare un unico server RDP centrale con applicazioni ICS installate. Ciò rafforza la loro posizione di sicurezza perché i cybercriminali che ottengono l'accesso al laptop di un tecnico non possono comunque accedere all'ICS senza le credenziali RDP appropriate.
Inoltre, l'RDP consente ai produttori di risparmiare denaro. I sistemi di produzione industriale richiedono un monitoraggio attento e frequenti modifiche. In passato, i tecnici di produzione non avevano altra scelta che spostarsi tra i diversi stabilimenti produttivi di un'organizzazione per monitorarli tutti, un'attività costosa e dispendiosa in termini di tempo. L'RDP cambia questa situazione. Secondo Machine Design, alcuni studi dimostrano che "dal 60% al 70% dei problemi delle macchine richiede semplicemente un aggiornamento del software o la modifica di alcuni parametri, operazioni che spesso possono essere eseguite da remoto".
I tecnici sono ora in grado di monitorare contemporaneamente i sistemi di più stabilimenti di produzione. Il risparmio sui costi è notevole. HMS Networks, fornitore di soluzioni di comunicazione industriale e IoT industriale, stima che ogni viaggio effettuato da un tecnico in loco per riparare una macchina costa 2.200 dollari.
Il futuro dell'RDP: equilibrio tra vantaggi e sicurezza
Nonostante i suoi vantaggi nella gestione dei dati e nella riduzione dei costi, l'RDP rimane un rischio significativo per la sicurezza. Il monitoraggio continuo in tempo reale dell'utilizzo dell'RDP è fondamentale per rilevare e mitigare gli abusi. Per un'analisi completa delle implicazioni di sicurezza dell'RDP, il nostro Spotlight Report sull'RDP offre una visione approfondita dell'uso malevolo dell'RDP, sottolineando l'importanza della vigilanza nella sua applicazione.