Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre una gestione mirata per ridurre il rischio.
Autore: Redazione SecurityOpenLab
Patching tardivo e password facilone sono i passe-partout più usati dai criminali informatici per scatenare cyber attacchi. È in estrema sintesi la conclusione dell'Incident Response Analytics Report di Kaspersky, redatto con i dati anonimi collezionati tramite gli utenti Kaspersky fra gennaio e dicembre 2020 in EMEA, Sud e Nord America, Asia, Russia e CSI.
Dall'analisi risulta che l'attacco brute force è la tecnica più utilizzata per ottenere l'accesso iniziale alle reti aziendali. Questo tipo di attacchi ha avuto un'incidenza del 31,6% nel periodo in esame, rispetto al 13% dello scorso anno.
Il secondo tipo di attacco più comune è lo sfruttamento delle vulnerabilità. Nel 2020 ha raggiunto il 31,5%. Il dato che stupisce è che le vulnerabilità scoperte nel 2020 sono state sfruttate in pochi attacchi. Nella maggior parte dei casi i criminali informatici hanno approfittato di falle più vecchie, come ad esempio CVE-2019-11510, CVE-2018-8453 e CVE-2017-0144.
Volendo trarre un bilancio, in sei attacchi informatici su dieci (63%) gli attaccanti hanno utilizzato una di queste due tecniche. La conclusione logica è che gestendo adeguatamente le patch si riduce il rischio di incidenti del 30%. Inoltre, una solida policy sulle password riduce del 60% la probabilità di attacchi.
Sembrano informazioni scontate, ma guardando i numeri non lo sono affatto. Non solo questi tipi di attacco costituiscono ancora oggi un punto debole nella sicurezza di molte aziende, ma la loro popolarità non contribuisce a bloccare gli attacchi sul nascere: oltre la metà richiede ore (18%) o giorni (55%) per essere fermato. Ci sono addirittura casi limite in cui la permanenza in rete degli attaccanti si è protratta per 90,4 giorni.
Come rimediare a questo dato? Gli esperti di Kaspersky consigliano di partire impostando una solida policy per le password, che comprenda l'autenticazione a più fattori (MFA) e gli strumenti di gestione dell'identità e degli accessi. Secondo punto è l'applicazione regolare delle patch, seguita da attività di formazione continua, per i dipendenti, che risolve molti problemi grazie alla sensibilizzazione verso le minacce alla cyber security.