Patching e password management riducono il rischio informatico

Violazione delle password e sfruttamento delle vulnerabilità sono gli attacchi più diffusi. Occorre una gestione mirata per ridurre il rischio.

Autore: Redazione SecurityOpenLab

Patching tardivo e password facilone sono i passe-partout più usati dai criminali informatici per scatenare cyber attacchi. È in estrema sintesi la conclusione dell'Incident Response Analytics Report di Kaspersky, redatto con i dati anonimi collezionati tramite gli utenti Kaspersky fra gennaio e dicembre 2020 in EMEA, Sud e Nord America, Asia, Russia e CSI.

Dall'analisi risulta che l'attacco brute force è la tecnica più utilizzata per ottenere l'accesso iniziale alle reti aziendali. Questo tipo di attacchi ha avuto un'incidenza del 31,6% nel periodo in esame, rispetto al 13% dello scorso anno.

Il secondo tipo di attacco più comune è lo sfruttamento delle vulnerabilità. Nel 2020 ha raggiunto il 31,5%. Il dato che stupisce è che le vulnerabilità scoperte nel 2020 sono state sfruttate in pochi attacchi. Nella maggior parte dei casi i criminali informatici hanno approfittato di falle più vecchie, come ad esempio CVE-2019-11510, CVE-2018-8453 e CVE-2017-0144.


L'incidenza degli attacchi per regione

Volendo trarre un bilancio, in sei attacchi informatici su dieci (63%) gli attaccanti hanno utilizzato una di queste due tecniche. La conclusione logica è che gestendo adeguatamente le patch si riduce il rischio di incidenti del 30%. Inoltre, una solida policy sulle password riduce del 60% la probabilità di attacchi.

Sembrano informazioni scontate, ma guardando i numeri non lo sono affatto. Non solo questi tipi di attacco costituiscono ancora oggi un punto debole nella sicurezza di molte aziende, ma la loro popolarità non contribuisce a bloccare gli attacchi sul nascere: oltre la metà richiede ore (18%) o giorni (55%) per essere fermato. Ci sono addirittura casi limite in cui la permanenza in rete degli attaccanti si è protratta per 90,4 giorni.


L'incidenza degli attacchi per settore

Come rimediare a questo dato? Gli esperti di Kaspersky consigliano di partire impostando una solida policy per le password, che comprenda l'autenticazione a più fattori (MFA) e gli strumenti di gestione dell'identità e degli accessi. Secondo punto è l'applicazione regolare delle patch, seguita da attività di formazione continua, per i dipendenti, che risolve molti problemi grazie alla sensibilizzazione verso le minacce alla cyber security.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.