Lo specialista della sicurezza informatica Bitdefender pubblica un report aziendale sul panorama delle minacce del 2020: quasi due terzi delle vulnerabilità avrebbero potuto essere corrette molto tempo fa.
Vulnerabilità prive di patch, tattiche di offuscamento e APT (Advanced Persistent Threats): il report sullo stato delle minacce correnti di Bitdefender descrive le sfide che le organizzazioni devono affrontare. Questi includono, in primo luogo, attacchi di massa a vulnerabilità meno recenti per le quali sono già disponibili patch, in secondo luogo, l'aumento delle tattiche di offuscamento che richiedono meccanismi di rilevamento aggiuntivi e, in terzo luogo, l'applicazione del modello di business "APT hacker for hire".
Corona ha cambiato il mondo del lavoro
Liviu Arsene, Global Cybersecurity Researcher di Bitdefender, commenta i risultati: “Le aziende devono adattarsi a una nuova normalità quando si tratta di sicurezza IT. Con la pandemia del coronavirus, il mondo del lavoro è stato spostato dall'ufficio alle proprie quattro mura. Questo apre un nuovo vettore di attacco per gli aggressori e porta a cambiamenti significativi nel panorama delle minacce. Le configurazioni errate dell'infrastruttura e le vulnerabilità senza patch stanno ora prendendo il loro pedaggio.
Esistono patch per il 64% delle vulnerabilità
E ci sono molte vulnerabilità: i dati di telemetria dei clienti aziendali di Bitdefender mostrano che il 64% di tutte le vulnerabilità senza patch segnalate riguardano vulnerabilità che sono state scoperte per la prima volta prima del 2018. Ciò offre alle aziende un obiettivo inutilmente ampio per i criminali informatici. Arsene: “Nel 2020, l'attenzione si è concentrata principalmente sulle e-mail di spear phishing relative al coronavirus. Nel prossimo anno, le vulnerabilità senza patch saranno sotto i riflettori. Le aziende che non utilizzano una soluzione di gestione delle patch che esegue la scansione dei computer dei dipendenti alla ricerca di vulnerabilità prive di patch si espongono a seri pericoli".
Gli attacchi PowerShell rappresentano il 53%.
L'utilizzo di comandi e script di PowerShell rimane la tecnica preferita utilizzata dagli hacker durante la fase di esecuzione degli attacchi, al 53%. Il vantaggio per gli aggressori è che passano inosservati sotto il radar delle soluzioni di sicurezza convenzionali. Le aziende dovrebbero rivedere la propria architettura di sicurezza per garantire che includa una solida protezione contro tali minacce oltre alla protezione contro il malware.
I mercenari hacker usano gli APT contro le aziende
Uno dei maggiori cambiamenti nel panorama delle minacce è l'emergere di hacker APT che offrono i propri servizi a fini commerciali ("hacker APT a noleggio"). Ciò sta costringendo le aziende di tutte le dimensioni e settori a rivedere le proprie strategie di difesa. Mentre i sofisticati attacchi APT hanno finora preso di mira principalmente agenzie governative, grandi aziende e industrie specializzate, questa forma di criminalità informatica ora rappresenta una minaccia per tutte le organizzazioni.
L'approfondito rapporto di 25 pagine sul panorama delle minacce aziendali 2020 di Bitdefender è disponibile online gratuitamente.
Vai direttamente al rapporto su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de