Il 2 febbraio, AnyDesk, uno dei principali software di accesso remoto, ha subito un attacco informatico significativo che ha compromesso i suoi sistemi di produzione. Questo incidente ha messo in evidenza non solo la vulnerabilità delle infrastrutture digitali moderne, ma anche la crescente sofisticatezza degli attacchi informatici.

L’assenza di dettagli concreti sulla natura e l’origine dell’attacco non diminuisce l’importanza delle misure di sicurezza adottate in risposta, come la reimpostazione delle password e il rinnovo dei certificati di firma del codice. Tali azioni suggeriscono che i malintenzionati hanno potuto manipolare strumenti legittimi per diffondere software dannoso, minacciando la sicurezza di intere catene di approvvigionamento.

In aggiunta, una recente campagna di phishing utilizzando il software AnyDesk punta a trarre in inganno gli utenti facendoli scaricare applicazioni dannose, mettendo ulteriormente a rischio le loro informazioni personali e aziendali.

Misure preventive da adottare:

1. Aggiornamento del software: È essenziale mantenere il software AnyDesk aggiornato all’ultima versione disponibile, che include i certificati di firma del codice aggiornati. Utilizzare soluzioni come WatchGuard Patch Management può semplificare la gestione delle vulnerabilità nei sistemi operativi e software di terze parti, identificando rapidamente i dispositivi che necessitano di aggiornamenti o di una completa disinstallazione del software.
2. Sicurezza delle credenziali: Incrementare la sicurezza mediante l’utilizzo di password complesse e uniche e l’implementazione dell’autenticazione a più fattori per tutte le applicazioni critiche.
3. Sicurezza avanzata degli Endpoint: Proteggere i propri sistemi da attacchi di phishing e altre minacce con soluzioni di sicurezza endpoint avanzate, capaci di analizzare il contesto di eventi e azioni per identificare e bloccare le minacce anche in assenza di malware rilevabile.

La sicurezza informatica è un impegno costante che richiede vigilanza e aggiornamenti regolari delle politiche e delle tecnologie. Invitiamo tutti i nostri clienti e partner a rivedere le proprie pratiche di sicurezza e a contattarci per qualsiasi supporto o chiarimento riguardo alle misure di protezione migliori da adottare per difendere le proprie risorse digitali.

rif. AnyDesk: quali misure devono adottare gli utenti (watchguard.com)