Quando gli attacchi zeroday aumentano, aumenta la ricerca.
E’ difficile, ma in un mondo nel quale la #tecnologia #digitale sta crescendo in termini di #complessità e di #esposizione, gestire con precisione il rischio sta diventando uno stress per molte aziende oltre alle notti insonni dei loro #CISO.
Stiamo assistendo già da tempo ad una riduzione delle divulgazioni pubbliche, ed in particolare quei #CVSS che hanno #score compreso tra 9 e 10, (ad esempio le #RCE) che hanno una forte redditività sui mercati Gray (#broker) e Black (#darknet).
#Ponemon #Institute ha riportato in una recente ricerca che l’80% delle violazioni avvenute sugli #endpoint ha riguardato zeroday attack e quindi vulnerabilità non documentate.
Di recente anche #Zerodium non ha più accettato bug per #iOS e per #Safari, in quanto ne hanno talmente tante da dover ridurre le loro #ricompense.
È vero, esistono delle blande mitigazioni quali #IPS; #WAF, #RASP al problema, ma se gli zeroday aumentano, avvia un programma di #Bug #Hunting. E’ l’unico modo per poter isolarli i e risolverli prima che qualcuno possa riuscire utilizzandoli ad aprirti la cassaforte di casa.
#cybersecurity #research #bughunting
68% of organizations were victims of endpoint attacks in 2019
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull’informatica in generale.
