Attacchi Zeroday in verticale aumento negli ultimi anni.

Aggiornato il: mag 18


Ultimamente, gli attacchi #Zeroday vengono sfruttati per colpire anche le #piccole, le #medie e ovviamente le #grandi aziende.


Gli attacchi zero-day sono attacchi informatici che utilizzano vulnerabilità non #documentate, quei difetti del software che non sono ancora noti allo sviluppatore per le quali non è stata prodotta ancora una fix.


In altre parole, si tratta di #bug o problemi #software recentemente scoperti che vengono sfruttati dai #criminali informatici il prima possibile, visto che in una ricerca recente è stato scoperto che il 25% di bug non documentati viene riscoperto nell'anno successivo.


Un rapporto di #Ponemon Institute ha stimato che la perdita media sostenuta da ciascuna azienda per un attacco zeroday è di circa 7,12 milioni di dollari, insomma cifre da capogiro.


La protezione contro gli Zero Day è complicata in quanto sono vulnerabilità non note e di difficile rilevazione.


Sicuramente un aiuto per le Web Application lo possono fornire gli #IPS e i #WAF, o localmente con il #RASP, tecniche che permettono di verificare un normale comportamento applicativo eliminando quelle richieste tendenzialmente anomale che potrebbero essere celate dietro uno zeroday.


#redhotcyber #cybersecurity #ricerca #broker #exploit


https://www.hackread.com/zero-day-attacks-potent-cyber-threats-require-response/



5 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now