News

Combinando gestione delle patch e password sicure si può ridurre fino al 60% il rischio di attacchi informatici per le

In sei attacchi informatici su dieci (63%) analizzati dal team di Kaspersky Global Emergency Response, gli attaccanti hanno utilizzato attacchi di forza bruta per decifrare le password e hanno sfruttato le vulnerabilità come vettori iniziali per compromettere l'azienda. I risultati del nuovo Incident Response Analytics Report di Kaspersky mostrano che gestendo adeguatamente le patch si riduce il rischio di incidenti del 30%; mentre una solida policy sulle password riduce del 60% la probabilità di attacchi. L'importanza di patch, password complesse e aggiornamenti regolari è risaputa anche per chi non è esperto in materia di sicurezza informatica. Nonostante ciò, questi aspetti costituiscono ancora oggi un punto debole nella sicurezza di molte aziende, fornendo così un punto d'accesso al sistema per i criminali informatici. Nella maggior parte degli attacchi il primo accesso avviene, infatti, sfruttando problemi relativi a password e software senza patch.

L'analisi dei dati anonimi relativi a casi di incident response[1] (IR) mostra che la forza bruta è la tecnica più utilizzata per penetrare inizialmente nella rete aziendale. Rispetto allo scorso anno, la quota di attacchi di forza bruta è aumentata passando da 13% a 31,6%, probabilmente a causa della pandemia e dello smartworking. Il secondo tipo di attacco più comune è lo sfruttamento delle vulnerabilità, che ha raggiunto il 31,5%. La ricerca ha mostrato che sono pochi gli attacchi in cui sono state utilizzate vulnerabilità del 2020. In altri casi, i criminali informatici hanno utilizzato vulnerabilità ancora più vecchie senza patch, come ad esempio CVE-2019-11510, CVE-2018-8453 e CVE-2017-0144.

Più della metà di tutti gli attacchi iniziati con email dannose, tecniche di forza bruta e sfruttamento di applicazioni esterne è stata rilevata nel giro di ore (18%) o giorni (55%). Tuttavia, alcuni di questi attacchi si sono protratti molto più a lungo, con una durata media che arriva fino a 90,4 giorni. Il report mostra che gli attacchi che hanno sfruttato tecniche di forza bruta come vettore iniziale sono in teoria semplici da rilevare, ma in pratica solo una parte di questi è stata identificata prima che ci fossero ripercussioni.

La prevenzione degli attacchi di forza bruta e il controllo degli aggiornamenti non costituiscono di per sé un problema per i team di sicurezza informatica, ma di fatto l'eliminazione totale di questi problemi è praticamente impossibile:

"Anche se il team di sicurezza IT si impegna a garantire la sicurezza dell'infrastruttura aziendale, esistono altri fattori che comportano violazioni che possono mettere a rischio la sicurezza di un'azienda, ad esempio l'utilizzo di sistemi operativi legacy, apparecchiature di fascia bassa, problemi di compatibilità e infine il fattore umano. Le misure di protezione non possono da sole fornire una difesa informatica completa. Pertanto, dovrebbero sempre essere associate a strumenti di rilevamento e risposta in grado di riconoscere ed eliminare un attacco già dalle sue prime fasi, nonché di risolvere la causa dell'incidente", ha commentato Konstantin Sapronov, Head of Global Emergency Response Team.

Per ridurre il rischio di attacchi alle infrastrutture aziendali, Kaspersky consiglia di:

· Implementare una solida policy per le password, che comprenda l'autenticazione a più fattori (MFA) e gli strumenti di gestione dell'identità e degli accessi;

· Assicurarsi che la gestione delle patch e delle misure di compensazione per le applicazioni rivolte al pubblico abbiano tolleranza zero. È fondamentale effettuare regolarmente gli aggiornamenti delle vulnerabilità dei fornitori di software, nonché installare patch ed effettuare scansioni della rete per individuare eventuali vulnerabilità;

· Mantenere un alto livello di sensibilizzazione alla sicurezza informatica tra i dipendenti. Fornire programmi di formazione completi ed efficaci ai dipendenti è utile per far risparmiare tempo al reparto IT e ottenere buoni risultati;

· Implementare una soluzione Endpoint Detection and Response con un servizio MDR, per rilevare subito gli attacchi e reagire prontamente. L'uso di servizi di sicurezza avanzati riduce il costo degli attacchi per le aziende ed evita conseguenze indesiderate.
Redazionali o presentazioni di prodotto/di azienda
Pubblicato il 24 settembre 2021
News

Gli elettrolizzatori per la produzione di idrogeno nel mercato del Demand Response

Si è recentemente svolto l'evento di presentazione del report dell'Energy&Strategy Group dal titolo "Hydrogen Innovation Report - Le sfide per la...

NUOVI INVERTER A ONDA SINUSOIDALE PURA NTS-300 / 450 da 300 Watt e 450 Watt MEAN WELL. DIMENSIONI CONTENUTE, NUOVE FUNZI

LA RAFI SRL DISTRIBUTORE UFFICIALE ITALIA MEAN WELL PRESENTA I NUOVI INVERTER A ONDA SINUSOIDALE PURA NTS-300 / 450 da 300 Watt e 450 Watt. DIMENSIONI...

La nuova valvola di scarico inferiore per caldaie VPA26/2

Valsteam continua a innovare e ad introdurre nuovi miglioramenti ai propri prodotti. Quest'anno l'attenzione si concentra sulla gamma di valvole di...

Savio Industrial: meno 10.000 tonnellate all'anno di CO2 in atmosfera grazie alla cogenerazione di AB

I temi legati alla transizione ecologica ed energetica in Europa e in Italia sono al centro delle agende dei governi ormai da alcuni mesi e le...

Reliable & Secure IIoT Wireless Sensor Networks for Industry 4.0

Although prior industrial technology deployments had enabled the monitoring and control of various systems in factories, power plants, oil refineries,...

Rafi Torino srl distributore ufficiale italia della Mean Well presenta i nuovi PWM-200KN

Rafi e Mean Wel sono lieti di presentare la serie PWM-200KN che aggiunge un altro tassello alla massima sostenibilità e alla massima attenzione...

GOL: La digitalizzazione nel settore del service.

Da anni di esperienza nel campo dello sviluppo e dell'ottimizzazione dei processi è nato GOL SERVICE, il software gestionale 4.0 con lo scopo di...

Gatti Filtrazioni Lubrificanti - il partner ideale per la corretta gestione dei lubrificanti

La missione aziendale consiste nella proposta di un servizio completo, efficace ed efficiente per ridurre significativamente i guasti, i ritardi e i...

Novità di Crowcon - tecnologie e prodotti all'avanguardia nella rilevazione gas industriale e impianti di produzione e dist

Crowcon presenta diverse novità: Xgard Bright, rilevatore fisso ATEX e esplosimetro portatile GASMAN, ATEX, entrambi ora con opzione MPS per gas...

Nuovi combustibili: il progetto E-CO2 al centro della visita all'impianto Ecospray

Nuovi combustibili, fonti rinnovabili, mobilità sostenibile: tre punti cardi ne su cui si basa il progetto E-CO2, co-finanziato nell'ambito del POR...

ICI Caldaie ECOVAPOR, un nuovo modo di generare vapore

ICI Caldaie ha messo sul mercato una rivoluzionaria gamma di sistemi intelligenti per la generazione di vapore ECOVAPOR, frutto della sintesi di 3...