Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Ultimamente, gli attacchi #Zeroday vengono sfruttati per colpire anche le #piccole, le #medie e ovviamente le #grandi aziende.
Gli attacchi zero-day sono attacchi informatici che utilizzano vulnerabilità non #documentate, quei difetti del software che non sono ancora noti allo sviluppatore per le quali non è stata prodotta ancora una fix.
In altre parole, si tratta di #bug o problemi #software recentemente scoperti che vengono sfruttati dai #criminali informatici il prima possibile, visto che in una ricerca recente è stato scoperto che il 25% di bug non documentati viene riscoperto nell’anno successivo.
Un rapporto di #Ponemon Institute ha stimato che la perdita media sostenuta da ciascuna azienda per un attacco zeroday è di circa 7,12 milioni di dollari, insomma cifre da capogiro.
La protezione contro gli Zero Day è complicata in quanto sono vulnerabilità non note e di difficile rilevazione.
Sicuramente un aiuto per le Web Application lo possono fornire gli #IPS e i #WAF, o localmente con il #RASP, tecniche che permettono di verificare un normale comportamento applicativo eliminando quelle richieste tendenzialmente anomale che potrebbero essere celate dietro uno zeroday.
#redhotcyber #cybersecurity #ricerca #broker #exploit
Zero-day attacks are potent cyber threats that require serious response
