Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora
  • English

Attacchi Zeroday in verticale aumento negli ultimi anni.

Ultimamente, gli attacchi #Zeroday vengono sfruttati per colpire anche le #piccole, le #medie e ovviamente le #grandi aziende.

Gli attacchi zero-day sono attacchi informatici che utilizzano vulnerabilità non #documentate, quei difetti del software che non sono ancora noti allo sviluppatore per le quali non è stata prodotta ancora una fix.

In altre parole, si tratta di #bug o problemi #software recentemente scoperti che vengono sfruttati dai #criminali informatici il prima possibile, visto che in una ricerca recente è stato scoperto che il 25% di bug non documentati viene riscoperto nell’anno successivo.

Un rapporto di #Ponemon Institute ha stimato che la perdita media sostenuta da ciascuna azienda per un attacco zeroday è di circa 7,12 milioni di dollari, insomma cifre da capogiro.

Advertisements

La protezione contro gli Zero Day è complicata in quanto sono vulnerabilità non note e di difficile rilevazione.

Sicuramente un aiuto per le Web Application lo possono fornire gli #IPS e i #WAF, o localmente con il #RASP, tecniche che permettono di verificare un normale comportamento applicativo eliminando quelle richieste tendenzialmente anomale che potrebbero essere celate dietro uno zeroday.

#redhotcyber #cybersecurity #ricerca #broker #exploit

Zero-day attacks are potent cyber threats that require serious response