Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Ultimamente, gli attacchi #Zeroday vengono sfruttati per colpire anche le #piccole, le #medie e ovviamente le #grandi aziende.
Gli attacchi zero-day sono attacchi informatici che utilizzano vulnerabilità non #documentate, quei difetti del software che non sono ancora noti allo sviluppatore per le quali non è stata prodotta ancora una fix.
In altre parole, si tratta di #bug o problemi #software recentemente scoperti che vengono sfruttati dai #criminali informatici il prima possibile, visto che in una ricerca recente è stato scoperto che il 25% di bug non documentati viene riscoperto nell’anno successivo.
Un rapporto di #Ponemon Institute ha stimato che la perdita media sostenuta da ciascuna azienda per un attacco zeroday è di circa 7,12 milioni di dollari, insomma cifre da capogiro.
La protezione contro gli Zero Day è complicata in quanto sono vulnerabilità non note e di difficile rilevazione.
Sicuramente un aiuto per le Web Application lo possono fornire gli #IPS e i #WAF, o localmente con il #RASP, tecniche che permettono di verificare un normale comportamento applicativo eliminando quelle richieste tendenzialmente anomale che potrebbero essere celate dietro uno zeroday.
#redhotcyber #cybersecurity #ricerca #broker #exploit
Zero-day attacks are potent cyber threats that require serious response
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia