Un attacco di forza bruta senza precedenti
Negli ultimi mesi, la Shadowserver Foundation ha segnalato un attacco di forza bruta di proporzioni imponenti, che coinvolge circa 2,8 milioni di indirizzi IP al giorno. Questo attacco mira a scoprire le credenziali di accesso di numerosi dispositivi di rete, tra cui quelli forniti da aziende rinomate come Palo Alto Networks, Ivanti e SonicWall. L’obiettivo principale di questi attacchi è ottenere il controllo remoto dei dispositivi per scopi illeciti.
Come funziona un attacco di forza bruta
Un attacco di forza bruta consiste nel tentare ripetutamente di accedere a un account o a un dispositivo utilizzando diverse combinazioni di username e password. I cybercriminali spesso sfruttano elenchi di password comuni, poiché molti utenti non modificano le credenziali predefinite.
Questo rende i dispositivi vulnerabili e facilmente attaccabili.
Origine e portata dell’attacco
Dal monitoraggio avviato a fine gennaio, è emerso che la maggior parte degli indirizzi IP coinvolti proviene da paesi come il Brasile, seguito da Turchia, Russia, Argentina, Marocco e Messico. I bersagli principali di questo attacco sono i dispositivi di sicurezza, come firewall, gateway e VPN, che proteggono le reti aziendali.
Dispositivi compromessi e botnet
I dispositivi utilizzati per eseguire l’attacco includono router di marchi noti come MikroTik, Huawei, Cisco, Boa, ZTE, ASUS e TP-Link. È probabile che questi dispositivi appartengano a una botnet, una rete di dispositivi compromessi controllati dai criminali informatici. Alcuni di questi indirizzi IP potrebbero anche essere proxy residenziali, ovvero router domestici compromessi utilizzati per mascherare l’origine dell’attacco.
Prevenzione e sicurezza
Per proteggere i propri dispositivi da attacchi di forza bruta, è fondamentale adottare alcune misure di sicurezza. Si consiglia di utilizzare password robuste, evitando quelle predefinite, e di attivare l’autenticazione multi-fattore. Inoltre, è utile creare una whitelist di indirizzi IP e disattivare l’interfaccia web di amministrazione quando non necessaria. È essenziale mantenere i dispositivi aggiornati con l’ultimo firmware disponibile; se un dispositivo non riceve aggiornamenti da anni, è consigliabile sostituirlo.
