Il 90% delle realtà aziendali intervistate non ha dubbi sul corretto funzionamento delle funzionalità di sicurezza informatica adottate, anche se il 60% di loro non applica le patch e solo il 10% degli utenti di Internet Explorer utilizza l’ultima versione.
Emerge dal Cisco 2015 Annual Security Report, che analizza sia l’intelligenza delle minacce che i trend della sicurezza informatica. 
I criminali informatici sono diventati più abili nello sfruttare le lacune nella sicurezza per eludere i controlli e nascondere le attività dannose. Sono tre i trend principali individuati da Cisco nel corso dell’anno. Il primo è Spam Snowshoe, ovvero il criminale invia un ridotto volume di spam a un’elevata serie di indirizzi IP per evitare il rilevamento, creando un’opportunità per sfruttare in diversi modi gli account compromessi. Exploit Web “nascosti” in bella vista: gli exploit kit, ampiamente utilizzati, vengono debellati dalle aziende in breve tempo. Per questo motivo, i criminali informatici utilizzano kit meno conosciuti per condurre i propri attacchi con successo.
Ci sono infine le combinazioni dannose: Flash e JavaScript non sono mai stati di per se sicuri ma con le innovazioni nel rilevamento e la difesa i criminali informatici si sono adattati portando avanti exploit che combinano le debolezze di entrambi.
Gli utenti sono dei bersagli ma, inconsapevolmente, favoriscono gli attacchi informatici e vengono sfruttati mentre utilizzano browser e posta elettronica. Gli utenti che scaricano da siti compromessi hanno contribuito ad un aumento del 228% degli attacchi a Silverlight oltre a un aumento del 250% dello spam e degli exploit malvertising.
Chi si occupa della difesa in azienda deve migliorare costantemente l’approccio alla protezione. In particolare, lo studio ha mostrato un crescente divario nella percezione che i team di sicurezza hanno delle loro funzionalità.
Il 75% dei CISO (Chief Information Security Officers) e Security Operations (SecOps) intervistati ritiene che i propri strumenti per la sicurezza siano estremamente efficienti. Tuttavia, meno del 50% degli intervistati utilizza strumenti standard come l’applicazione di patch e la configurazione per prevenire violazioni alla sicurezza e garantire che siano utilizzate le versioni più recenti. L’anno scorso, Heartbleed è stato il punto di riferimento tra le vulnerabilità, e ancora oggi il 56% dei tutte le versioni OpenSSL installate sono vecchie di quattro anni. E ciò indica chiaramente che i team di sicurezza non applicano le patch.
Il report è scaricabile Qui

 

2015-annual-security-report-infographic-1-638

Cisco Annual Security Report: il 60% delle aziende non applica le patch ultima modifica: 2015-01-21T11:12:26+00:00 da Francesco Marino
IQ Test WIFI

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!