Redazione RHC : 20 Agosto 2021 15:49
Con l’obiettivo di aumentare la consapevolezza, lo studio “The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground” condotto da Trend Micro Research rivela che il 22% degli exploit in vendita sui forum underground ha più di tre anni.
“I criminali sanno che le aziende a volte faticano a dare priorità a determinate misure di sicurezza e non sempre applicano le correzioni con la rapidità necessaria. La ricerca condotta da Trend Micro Research mostra che i ritardi nell’applicazione delle patch vengono spesso sfruttati”
afferma Renaud Bidou, Direttore tecnico per l’Europa meridionale di Trend Micro.
“Tuttavia, la durata di una vulnerabilità o di un exploit non è legata alla disponibilità di una patch. In effetti, i vecchi exploit rimangono più economici e, in definitiva, più popolari tra i criminali informatici. Oggi, le patch virtuali rimangono il modo migliore per mitigare i rischi associati alle minacce note e sconosciute per un’azienda.”
In particolare, lo studio rivela vari rischi legati a vecchi exploit e vulnerabilità, quali:
La ricerca riporta che il 47% dei criminali informatici hanno cercato di prendere di mira i prodotti Microsoft negli ultimi due anni.
Trend Micro Research ha anche osservato un calo del mercato delle vulnerabilità zero-day e N-day negli ultimi due anni, un fenomeno in parte dovuto alla popolarità dei programmi di bug bounty, come Zero Day Initiative (ZDI) di TrendMicro e l’ascesa di Access-as-a-Service.
Mostrando i vantaggi di un exploit pronto all’uso per gli acquirenti, tali kit sono accessibili su reti sotterranee a partire da 1.000 dollari cadauno.
Queste tendenze si combinano e aumentano il livello di rischio per le organizzazioni. Con quasi 50 nuovi CVE (vulnerabilità ed esposizioni comuni) rilasciati al giorno nel 2020, la pressione sui team di sicurezza non è mai stata così grande per stabilire le priorità e implementare rapidamente le correzioni.
Oggi per le aziende il tempo per implementare una patch è in media di 51 giorni. Per colmare questa lacuna, sono essenziali soluzioni di patching virtuale, supportati dalla tecnologia di prevenzione delle intrusioni, sono un modo semplice ed efficace per proteggere i sistemi vulnerabili o fuori uso su base continuativa contro minacce note e sconosciute.
RedazioneUn nuovo post sul dark web mette in vendita l’accesso amministrativo a un negozio online italiano basato su Magento. Prezzo: 200 dollari. Clienti e ordini in chiaro, e un rischio enorme per la sicur...
Microsoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
