Home » News » Cybersecurity

Cybercrime: come gestire e proteggere la superficie d’attacco?

di Redazione - 19 Maggio 2021
Cybercrime: come gestire e proteggere la superficie d'attacco?

Come si comportano i cyber criminali non appena emerge una nuova vulnerabilità? Stando ai risultati del nuovo report Cortex Xpanse Attack Surface Threat di Palo Alto Networks, che evidenzia criticità e problemi affrontati dalle aziende globali tra gennaio e marzo 2021, gli attaccanti scansionano con frenesia Internet per identificare i sistemi indifesi, mentre chi li deve proteggere si affretta a implementare patches e altri metodi di mitigazione.

“L'informatica – sottolineano da Palo Alto Networks – è diventata così poco costosa che a un aspirante cyber criminale è sufficiente investire solo circa 10 dollari per affittare potenza di elaborazione nel cloud ed effettuare una scansione del web alla ricerca di sistemi vulnerabili. L'impennata degli attacchi andati a buon fine conferma le vittorie dei malintenzionati e non si possono ignorare né l’impatto sempre più frequente di queste violazioni sulle vite digitali di tutti, né il flusso continuo di notizie relative all'aumento di estorsioni informatiche”.

I DATI E L’ANALISI DEL REPORT
Per aiutare le aziende ad affrontare questa situazione, il team di ricerca Cortex® Xpanse™ di Palo Alto Networks ha studiato la superficie di attacco Internet pubblica di alcune delle principali aziende del mondo. Tra gennaio e marzo ha scansionato oltre 50 milioni di indirizzi IP associati a 50 organizzazioni globali per comprendere quanto velocemente gli attaccanti siano in grado di identificare sistemi vulnerabili per sfruttarli in tempo quasi reale.

Dalle ricerche, circa una vulnerabilità su tre era dovuta a problemi con il Remote Desktop Protocol (RDP), il cui utilizzo è aumentato dall'inizio del 2020 per supportare il lavoro da remoto durante la pandemia. Si tratta di un dato preoccupante in quanto il RDP può fornire un accesso admin diretto ai server, rendendolo uno dei gateway più comuni per gli attacchi ransomware. Sono a portata di mano, ma si può essere ottimisti: la maggior parte delle vulnerabilità può essere facilmente risolta.

Alcuni dei risultati principali del report evidenziano che:

UNA MINACCIA 24/7
Gli avversari lavorano tutto il giorno per trovare sistemi vulnerabili nelle reti aziendali, l'esposizione delle quali è aumentata significativamente nell'ultimo anno per supportare lo smart working. In una giornata tipica, gli attaccanti hanno condotto una nuova scansione ogni ora, quando alle aziende possono servire settimane.

I CYBER CRIMINALI SONO SEMPRE PRONTI ALL’ATTACCO 
Non appena venivano comunicate nuove vulnerabilità, nel periodo tra gennaio e marzo gli attaccanti si sono attivati immediatamente per approfittarne, con scansioni avviate entro 15 minuti dagli annunci Common Vulnerabilities and Exposures (CVE). Gli attaccanti hanno lavorato più velocemente per gli zero-day di Microsoft Exchange Server, lanciando scansioni entro cinque minuti dall'annuncio di Microsoft del 2 marzo. Inoltre, Cortex Xpanse ha rilevato che le aziende globali individuano nuove vulnerabilità gravi ogni 12 ore.

RDP COSTITUISCE UN TERZO DEI PROBLEMI DI SICUREZZA
Il Remote Desktop Protocol ha rappresentato circa un terzo dei problemi di sicurezza totali (32%). Altre vulnerabilità comunemente esposte includevano server database configurati in modo non corretto, esposizione a vulnerabilità zero-day di alto profilo provenienti da vendor, insieme all'accesso remoto non protetto attraverso Telnet, Simple Network Management Protocol (SNMP), Virtual Network Computing (VNC) e altri protocolli. Molte di queste esposizioni ad alto rischio, se sfruttate, possono fornire accesso admin diretto. Nella maggior parte dei casi, queste vulnerabilità possono essere risolte facilmente, ma sono facilmente sfruttabili dagli attaccanti.

IL CLOUD HA PROBLEMI DI SICUREZZA PIÙ CRITICI
I footprint cloud sono stati responsabili del 79% dei problemi di sicurezza più critici rilevati nelle aziende globali. Questo sottolinea come la velocità e la natura del cloud computing guidino il rischio nelle infrastrutture moderne, soprattutto se si considera la rapida crescita di questi ambienti nell'ultimo anno trainata dal lavoro da remoto durante la pandemia.

la Redazione 

PaloAlto_Cortex2021

#Cybersecurity#Scenari
Condividi questo articolo su:
Articoli correlati
Ing. Cristina Andreoni CEO Elan Regolamento Prodotti da Costruzione (CPR)
Attualità

Il Regolamento Prodotti da Costruzione (CPR)

Cristina Andreoni, CEO ELAN, approfondisce l’argomento relativo al Regolamento Prodotti da Costruzione (CPR), con riferimenti specifici al settore dei CAVI. Andreoni specifica anche come ELAN abbia costantemente lavorato per rendere...
25 Luglio 2024 - Redazione
Anand Oswal Palo Alto Networks 5G Cybersicurezza AI
Cybersecurity

Accelerare il 5G con la cybersicurezza alimentata dall’AI

L’attuale momento storico che vede al centro della sua grande evoluzione la trasformazione digitale delle imprese, necessita, secondo Anand Oswal, Senior Vice President e General Manager of Network Security di...
24 Luglio 2024 - Redazione
Domenico Favuzzi Exprivia CyberSecurity Cover Story S News 75
Cybersecurity

Exprivia e il futuro dell’ICT: AI, ESG, CyberSecurity

Exprivia è la protagonista della Cover Story del numero 75 di S News, il numero Speciale dedicato in particolar modo al Security Management, ai Progettisti e ai grandi End Users...
23 Luglio 2024 - Monica Bertolo
Altre news da: Cybersecurity
Check Point Research attacchi informatici Q2 2024
Cybersecurity

+30% di attacchi informatici Q2 2024: l’aumento maggiore degli ultimi 2 anni

I nuovi dati rilasciati da Check Point Research sulle tendenze degli attacchi informatici nel Q2 del 2024, rivelano un incremento del 30% a livello globale determinando così l’aumento maggiore degli...
18 Luglio 2024 - Redazione
Exprivia Rivoluzione digitale NIS2 e AI per una Nuova Era della CyberSecurity
Cybersecurity

NIS2 e AI per una Nuova Era della CyberSecurity

Exprivia, in collaborazione con Akamai, Pointsharp e Sophos, nella spettacolare cornice del Rooftop di Copernico Isola S32 nel cuore pulsante del fintech district milanese, ha tenuto giovedì 27 giugno l’evento “Rivoluzione...
11 Luglio 2024 - Redazione
Domenico Raguseo Exprivia Cybercrime Infrastrutture Critiche e ICT
Cybersecurity

Meno cybercrime ma aumentano gli attacchi a Infrastrutture Critiche e ICT

Secondo l’ultimo rapporto dell’Osservatorio Cybersecurity di Exprivia “Threat Intelligence” nel primo trimestre 2024 i fenomeni di cybercrime in Italia sono diminuiti dell’11% rispetto alla fine dello scorso anno, ma aumentano...
10 Luglio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.