Trend Micro Research: quasi un quarto degli exploit venduti illegalmente ha più di tre anni!

Redazione RHC : 20 Agosto 2021 15:49

Con l’obiettivo di aumentare la consapevolezza, lo studio “The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground” condotto da Trend Micro Research rivela che il 22% degli exploit in vendita sui forum underground ha più di tre anni.

“I criminali sanno che le aziende a volte faticano a dare priorità a determinate misure di sicurezza e non sempre applicano le correzioni con la rapidità necessaria. La ricerca condotta da Trend Micro Research mostra che i ritardi nell’applicazione delle patch vengono spesso sfruttati”

afferma Renaud Bidou, Direttore tecnico per l’Europa meridionale di Trend Micro.

“Tuttavia, la durata di una vulnerabilità o di un exploit non è legata alla disponibilità di una patch. In effetti, i vecchi exploit rimangono più economici e, in definitiva, più popolari tra i criminali informatici. Oggi, le patch virtuali rimangono il modo migliore per mitigare i rischi associati alle minacce note e sconosciute per un’azienda.”

In particolare, lo studio rivela vari rischi legati a vecchi exploit e vulnerabilità, quali:

• CVE-2012-0158: il più antico exploit è una Remote Code Execution (RCE) di Microsoft;
• CVE-2016-5195, noto come dirty cow, è ancora utilizzato, anche dopo cinque anni di esistenza;
• WannaCry (che utilizza l’exploit di EternalBlue), era ancora tra i malware più rilevati nel 2020, con oltre 700.000 dispositivi rimasti vulnerabili a livello globale a marzo 2021;

La ricerca riporta che il 47% dei criminali informatici hanno cercato di prendere di mira i prodotti Microsoft negli ultimi due anni.

Trend Micro Research ha anche osservato un calo del mercato delle vulnerabilità zero-day e N-day negli ultimi due anni, un fenomeno in parte dovuto alla popolarità dei programmi di bug bounty, come Zero Day Initiative (ZDI) di TrendMicro e l’ascesa di Access-as-a-Service.

Mostrando i vantaggi di un exploit pronto all’uso per gli acquirenti, tali kit sono accessibili su reti sotterranee a partire da 1.000 dollari cadauno.

Queste tendenze si combinano e aumentano il livello di rischio per le organizzazioni. Con quasi 50 nuovi CVE (vulnerabilità ed esposizioni comuni) rilasciati al giorno nel 2020, la pressione sui team di sicurezza non è mai stata così grande per stabilire le priorità e implementare rapidamente le correzioni.

Oggi per le aziende il tempo per implementare una patch è in media di 51 giorni. Per colmare questa lacuna, sono essenziali soluzioni di patching virtuale, supportati dalla tecnologia di prevenzione delle intrusioni, sono un modo semplice ed efficace per proteggere i sistemi vulnerabili o fuori uso su base continuativa contro minacce note e sconosciute.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli