Se c'è una cosa che le aziende italiane stanno apprezzando in queste settimane, è lo
smart working. Guardato con diffidenza da anni, è l'approccio che oggi
sta consentendo di lavorare (quasi) ovunque. E si spera che l'esperienza obbligata coronavirus / smart working lasci qualcosa anche quando l'emergenza finirà. Ma anche con prudenza. Almeno a guardare i dati che anche quest'anno
Awingu ha pubblicato sullo
stato delle connessioni RDP. In Italia e in parte d'Europa.
Il protocollo RDP non è necessariamente smart working, ovviamente. Il
Remote Desktop Protocol è accesso remoto in generale, e mobile working in particolare. Ma è anche un
protocollo vulnerabile. Ecco perché già tempo fa Awingu
attirava l'attenzione sulla presenza in rete di server RDP non protetti. Ben 33.629 in Italia.
È passato del tempo, le cose sono migliorate? Marginalmente, a quanto pare. Lo studio di Awingu versione 2020 ha rilevato
32.664 server RDP italiani troppo aperti. Il che in pratica significa oltre 32 mila aziende italiane che possono essere "bucate" con una relativa semplicità
Un server RDP a cui si accede liberamente via Internet significa
una schermata di login visibile. Che si può cercare di violare a forza bruta. O via credential stuffing. Ossia provando e riprovando le migliaia di coppie login-password
disponibili nei
database in vendita sul
Dark Web. Una volta entrati nel server, si può cercare di violare i nodi della rete a cui appartiene.
Mal comune è raramente mezzo gaudio. Anche perché il fatto che altri stiano peggio di noi
induce a non tappare la falla. Però vale la pena segnalare che nazioni di solito più attente di noi alla cyber security stanno messe peggio. La Germania conta ad esempio 141.500 server RDP aperti. E il Regno Unito 76.626.
Conta poco. Anche perché il miglioramento nella protezione dei server RDP italiani è molto basso. Tanto da
non poter essere frutto di iniziative mirate. Ma solo la conseguenza probabile di una generica maggiore attenzione alla cyber security nelle aziende.