Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Trend Micro Research: quasi un quarto degli exploit venduti illegalmente ha più di tre anni!

Redazione RHC : 20 Agosto 2021 15:49

Con l’obiettivo di aumentare la consapevolezza, lo studio “The Rise and Fall of the N-day Exploit Market in Cybercriminal Underground” condotto da Trend Micro Research rivela che il 22% degli exploit in vendita sui forum underground ha più di tre anni.

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“I criminali sanno che le aziende a volte faticano a dare priorità a determinate misure di sicurezza e non sempre applicano le correzioni con la rapidità necessaria. La ricerca condotta da Trend Micro Research mostra che i ritardi nell’applicazione delle patch vengono spesso sfruttati”

afferma Renaud Bidou, Direttore tecnico per l’Europa meridionale di Trend Micro.

“Tuttavia, la durata di una vulnerabilità o di un exploit non è legata alla disponibilità di una patch. In effetti, i vecchi exploit rimangono più economici e, in definitiva, più popolari tra i criminali informatici. Oggi, le patch virtuali rimangono il modo migliore per mitigare i rischi associati alle minacce note e sconosciute per un’azienda.”

In particolare, lo studio rivela vari rischi legati a vecchi exploit e vulnerabilità, quali:

  • CVE-2012-0158: il più antico exploit è una Remote Code Execution (RCE) di Microsoft;
  • CVE-2016-5195, noto come dirty cow, è ancora utilizzato, anche dopo cinque anni di esistenza;
  • WannaCry (che utilizza l’exploit di EternalBlue), era ancora tra i malware più rilevati nel 2020, con oltre 700.000 dispositivi rimasti vulnerabili a livello globale a marzo 2021;

La ricerca riporta che il 47% dei criminali informatici hanno cercato di prendere di mira i prodotti Microsoft negli ultimi due anni.

Trend Micro Research ha anche osservato un calo del mercato delle vulnerabilità zero-day e N-day negli ultimi due anni, un fenomeno in parte dovuto alla popolarità dei programmi di bug bounty, come Zero Day Initiative (ZDI) di TrendMicro e l’ascesa di Access-as-a-Service.

Mostrando i vantaggi di un exploit pronto all’uso per gli acquirenti, tali kit sono accessibili su reti sotterranee a partire da 1.000 dollari cadauno.

Queste tendenze si combinano e aumentano il livello di rischio per le organizzazioni. Con quasi 50 nuovi CVE (vulnerabilità ed esposizioni comuni) rilasciati al giorno nel 2020, la pressione sui team di sicurezza non è mai stata così grande per stabilire le priorità e implementare rapidamente le correzioni.

Oggi per le aziende il tempo per implementare una patch è in media di 51 giorni. Per colmare questa lacuna, sono essenziali soluzioni di patching virtuale, supportati dalla tecnologia di prevenzione delle intrusioni, sono un modo semplice ed efficace per proteggere i sistemi vulnerabili o fuori uso su base continuativa contro minacce note e sconosciute.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Allarme AgID: truffe SPID con siti altamente attendibili mettono in pericolo i cittadini

È stata individuata una campagna di phishing mirata agli utenti SPID dal gruppo del CERT-AgID, che sfrutta indebitamente il nome e il logo della stessa AgID, insieme al dominio recentemente regis...

Nessuna riga di codice! Darcula inonda il mondo con il Phishing rubando 884.000 carte di credito

Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...

+358% di attacchi DDoS: l’inferno digitale si è scatenato nel 2024

Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...

25 Milioni di SIM da Sostituire dopo l’Attacco Cyber! Il Disastro di SK Telecom Sconvolge la Corea del Sud

Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...

Bambini e adolescenti nel mirino del web: la Polizia Postale svela le nuove minacce digitali

“La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006