Migliaia di gravi punti deboli nelle reti aziendali che gli attacker possono usare per infiltrarsi nelle aziende, sono stati messi in luce da un’indagine condotta all’inizio del 2016, dall’azienda di cyber security F-Secure.
L’indagine è stata realizzata grazie a F-Secure Radar, una soluzione di gestione e scansione delle vulnerabilità, che ha evidenziato decine di migliaia di istanze di sistemi mal configurati, software non aggiornati con le patch, e altri punti deboli, il che conferma agli esperti di sicurezza che molte aziende non hanno sufficiente visibilità sulle loro reti.
L’indagine ha rivelato che di circa 85.000 istanze delle 100 vulnerabilità più comuni identificate nelle reti aziendali, approssimativamente il 7% di queste hanno rating di particolare gravità secondo gli standard usati dal National Vulnerability Database. Circa metà di queste vulnerabilità altamente critiche erano sfruttabili, e potevano essere usate dagli attacker per ottenere il controllo su macchine compromesse attraverso l’esecuzione di codice in remoto. E quasi tutte queste vulnerabilità sfruttabili sono facili da fissare con l’applicazione di patch ai software o con semplici modifiche amministrative.
“Se un attacker trova una di queste gravi vulnerabilità per l’azienda iniziano i problemi, ” spiega Jarno Niemelä, Lead Researcher dei Laboratori F-Secure. “Il fatto che siano state identificate migliaia di vulnerabilità così serie fa pensare a gravi carenze di sicurezza tra le aziende. È probabile che non stiano implementando programmi di gestione delle patch, o che stiano dimenticando di includere parti delle loro reti nelle pratiche di manutenzione. Ma non importa quale sia la causa, ci sono numerose opportunità per gli attcker, e molte violazioni che sono in procinto di verificarsi”.
Questa scoperta focalizza nuovamente l’attenzione sull’importanza di implementare semplici misure di sicurezza. Secondo lo United States Computer Emergency Readiness Team, seguire poche facili regole come applicare patch ai software può prevenire fino all’85% degli attacchi mirati.
Ogni vulnerabilità rappresenta un invito per mettere a segno una violazione
Se l’indagine ha rilevato migliaia di gravi punti di debolezza, dai dati emersi si evince che i sistemi mal configurati sono di gran lunga i più comuni. Le prime 10 vulnerabilità più frequenti rilevate riguardano problematiche di bassa o media gravità, ma pesano per il 62% di tutti i punti deboli scoperti dall’indagine. Sebbene non comportino gravi rischi per l’azienda, incoraggiano gli hacker a investigare ulteriormente e a cercare altri punti deboli.
“Queste problematiche in sé non sono particolarmente degne di nota, ma per gli hacker rappresentano un invito a fare breccia nella cyber security dell’azienda,” spiega Andy Patel, Senior Manager per F-Secure Technology Outreach. “Ci sono molti modi per imbattersi in queste vulnerabilità casualmente navigando sul web. Anche hacker non interessati a fare qualcosa di male potrebbero essere tentati ad andare più in profondità per scoprire dell’altro. Le aziende più fortunate potrebbero ricevere un’email che le informa del problema, ma quelle sfortunate si ritroveranno con criminali professionisti che conducono azioni di ricognizione per preparare attacchi mirati”.