▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Patching e password management riducono il rischio informatico

Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre una gestione mirata per ridurre il rischio.

Business Vulnerabilità

Patching tardivo e password facilone sono i passe-partout più usati dai criminali informatici per scatenare cyber attacchi. È in estrema sintesi la conclusione dell'Incident Response Analytics Report di Kaspersky, redatto con i dati anonimi collezionati tramite gli utenti Kaspersky fra gennaio e dicembre 2020 in EMEA, Sud e Nord America, Asia, Russia e CSI.

Dall'analisi risulta che l'attacco brute force è la tecnica più utilizzata per ottenere l'accesso iniziale alle reti aziendali. Questo tipo di attacchi ha avuto un'incidenza del 31,6% nel periodo in esame, rispetto al 13% dello scorso anno.

Il secondo tipo di attacco più comune è lo sfruttamento delle vulnerabilità. Nel 2020 ha raggiunto il 31,5%. Il dato che stupisce è che le vulnerabilità scoperte nel 2020 sono state sfruttate in pochi attacchi. Nella maggior parte dei casi i criminali informatici hanno approfittato di falle più vecchie, come ad esempio CVE-2019-11510, CVE-2018-8453 e CVE-2017-0144.


L'incidenza degli attacchi per regione

Volendo trarre un bilancio, in sei attacchi informatici su dieci (63%) gli attaccanti hanno utilizzato una di queste due tecniche. La conclusione logica è che gestendo adeguatamente le patch si riduce il rischio di incidenti del 30%. Inoltre, una solida policy sulle password riduce del 60% la probabilità di attacchi.

Sembrano informazioni scontate, ma guardando i numeri non lo sono affatto. Non solo questi tipi di attacco costituiscono ancora oggi un punto debole nella sicurezza di molte aziende, ma la loro popolarità non contribuisce a bloccare gli attacchi sul nascere: oltre la metà richiede ore (18%) o giorni (55%) per essere fermato. Ci sono addirittura casi limite in cui la permanenza in rete degli attaccanti si è protratta per 90,4 giorni.


L'incidenza degli attacchi per settore

Come rimediare a questo dato? Gli esperti di Kaspersky consigliano di partire impostando una solida policy per le password, che comprenda l'autenticazione a più fattori (MFA) e gli strumenti di gestione dell'identità e degli accessi. Secondo punto è l'applicazione regolare delle patch, seguita da attività di formazione continua, per i dipendenti, che risolve molti problemi grazie alla sensibilizzazione verso le minacce alla cyber security.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter