I cyber-criminali sempre più spesso diffondono ransomware ottenendo l’accesso al computer attraverso il Desktop Remoto. L’accesso remoto al computer della vittima viene solitamente ottenuto tramite tecniche di brute-force capaci effettivamente di cracckare le password, soprattutto quelle più deboli. Solitamente, l’attaccante esegue la scansione degli indirizzi IP per la porta RDP 3389 (porta RDP di default) che sono aperti alla connessione. Una volta che l’attaccante ha trovato una porta, lancia l’attacco brute-force. La tecnica di brute-force consiste essenzialmente nel tentare di indovinare una password attraverso ripetuti tentativi, usando soprattutto credenziali molto diffuse, parole del dizionario o altre combinazioni. Vi sono moltissimi tool a disposizione su Internet che svolgono sia la funzione di scansione della Porta che il brute force. Una volta ottenuto l’accesso, il cyber-criminale disabilita il software antivirus e avvia il payload: cioè significa che, anche se l’antivirus fosse aggiornato e in grado di individuare e contrastare il malware, il suo spegnimento lascia il sistema privo di difese. La nostra scelta aziendale è quella di non esporre più le porte del desktop remoto direttamente su internet , ma di avvalerci di VPN che consentono lo scambio di informazioni tra server e client in maniera criptata e sicura.