La gestione delle patch e le robuste policy sulle password riducono il rischio di attacchi informatici fino al 60%. La forza bruta è il vettore di attacco più comunemente usato. Più della metà degli attacchi viene scoperta in poche ore e giorni
In sei attacchi informatici su dieci (63%) esaminati dal Kaspersky Global Emergency Response Team, gli aggressori utilizzano metodi di forza bruta e sfruttano le vulnerabilità per compromettere i sistemi IT di un'organizzazione. I risultati dell'ultimo Incident Response Analytics Report di Kaspersky mostrano che la semplice implementazione di una corretta policy di gestione delle patch riduce del 30% il rischio di attacchi agli incidenti e una solida policy per le password può ridurre la probabilità di un attacco del 60%.
Sebbene l'importanza di patch e aggiornamenti regolari e l'uso di password complesse dovrebbero essere note a tutti, molte aziende non li implementano, offrendo così agli aggressori l'opportunità di penetrare nei sistemi aziendali e aumentando così il rischio di attacco. Pertanto, password deboli e software senza patch costituiscono la stragrande maggioranza dei principali vettori di accesso negli incidenti di sicurezza informatica.
Quasi triplicato il numero di attacchi di forza bruta
L'analisi dei dati resi anonimi dai casi di risposta agli incidenti mostra che la forza bruta è il vettore di attacco più comune utilizzato per penetrare in una rete aziendale. Rispetto all'anno precedente, la percentuale di attacchi di forza bruta è aumentata dal 13 al 31,6 percento, probabilmente a causa della pandemia e dell'aumento del lavoro da casa e da remoto. Il secondo metodo di attacco più comune, con una quota del 31,5%, è lo sfruttamento delle vulnerabilità della sicurezza. Tuttavia, solo pochi incidenti hanno sfruttato le vulnerabilità dal 2020, alcune delle vulnerabilità sfruttate senza patch erano precedenti, comprese le vulnerabilità CVE-2019-11510, CVE-2018-8453 e CVE-2017-0144.
Più della metà di tutti gli attacchi iniziati con e-mail dannose, forza bruta e sfruttamento di applicazioni esterne sono stati rilevati entro poche ore (18%) o giorni (55%). Gli attacchi sono durati in media 90,4 giorni, con qualche giorno in più. In teoria, gli attacchi di forza bruta sono facili da individuare, ma in pratica solo una parte di essi viene identificata prima che il danno sia causato dalla compromissione.
Durata dell'attacco in media a 90,4 giorni
Sebbene prevenire gli attacchi di forza bruta e controllare gli aggiornamenti tempestivi possa sembrare una cosa semplice per un team di sicurezza informatica professionale, in realtà è praticamente impossibile eliminare completamente questi problemi.
"Anche se il dipartimento di sicurezza fa del suo meglio per garantire la protezione dell'infrastruttura aziendale, l'uso di sistemi operativi meno recenti, dispositivi di fascia bassa, problemi di compatibilità e fattori umani spesso portano a incidenti di sicurezza che possono mettere a rischio un'azienda", commenta Konstantin Sapronov, responsabile dei team di risposta alle emergenze globali di Kaspersky. “Tuttavia, le misure proattive da sole non possono fornire una protezione olistica. Questi dovrebbero sempre essere combinati con strumenti di incidente e risposta in grado di rilevare e rimediare tempestivamente a un attacco e risolvere la causa principale dell'incidente.
Altro su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/