Redazione RHC : 20 Agosto 2021 15:49
Con l’obiettivo di aumentare la consapevolezza, lo studio “The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground” condotto da Trend Micro Research rivela che il 22% degli exploit in vendita sui forum underground ha più di tre anni.
“I criminali sanno che le aziende a volte faticano a dare priorità a determinate misure di sicurezza e non sempre applicano le correzioni con la rapidità necessaria. La ricerca condotta da Trend Micro Research mostra che i ritardi nell’applicazione delle patch vengono spesso sfruttati”
afferma Renaud Bidou, Direttore tecnico per l’Europa meridionale di Trend Micro.
“Tuttavia, la durata di una vulnerabilità o di un exploit non è legata alla disponibilità di una patch. In effetti, i vecchi exploit rimangono più economici e, in definitiva, più popolari tra i criminali informatici. Oggi, le patch virtuali rimangono il modo migliore per mitigare i rischi associati alle minacce note e sconosciute per un’azienda.”
In particolare, lo studio rivela vari rischi legati a vecchi exploit e vulnerabilità, quali:
La ricerca riporta che il 47% dei criminali informatici hanno cercato di prendere di mira i prodotti Microsoft negli ultimi due anni.
Trend Micro Research ha anche osservato un calo del mercato delle vulnerabilità zero-day e N-day negli ultimi due anni, un fenomeno in parte dovuto alla popolarità dei programmi di bug bounty, come Zero Day Initiative (ZDI) di TrendMicro e l’ascesa di Access-as-a-Service.
Mostrando i vantaggi di un exploit pronto all’uso per gli acquirenti, tali kit sono accessibili su reti sotterranee a partire da 1.000 dollari cadauno.
Queste tendenze si combinano e aumentano il livello di rischio per le organizzazioni. Con quasi 50 nuovi CVE (vulnerabilità ed esposizioni comuni) rilasciati al giorno nel 2020, la pressione sui team di sicurezza non è mai stata così grande per stabilire le priorità e implementare rapidamente le correzioni.
Oggi per le aziende il tempo per implementare una patch è in media di 51 giorni. Per colmare questa lacuna, sono essenziali soluzioni di patching virtuale, supportati dalla tecnologia di prevenzione delle intrusioni, sono un modo semplice ed efficace per proteggere i sistemi vulnerabili o fuori uso su base continuativa contro minacce note e sconosciute.
RedazioneI ricercatori di NeuralTrust hanno scoperto una vulnerabilità nel browser di ChatGPT Atlas di OpenAI. Questa volta, il vettore di attacco è collegato alla omnibox, la barra in cui gli utenti inseris...
Wordfence lancia l’allarme su una campagna malware su larga scala in cui gli aggressori stanno sfruttando vulnerabilità critiche nei popolari plugin di WordPress GutenKit e Hunk Companion. L’azie...
Un nuovo post sul dark web mette in vendita l’accesso amministrativo a un negozio online italiano basato su Magento. Prezzo: 200 dollari. Clienti e ordini in chiaro, e un rischio enorme per la sicur...
Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
