Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
Il 2% delle vulnerabilità mette a rischio il 90% degli asset critici
XM Cyber ha pubblicato i risultati del suo secondo rapporto di ricerca annuale, Navigating the Paths of Risk: The State of Exposure Management, realizzato in collaborazione con il Cyentia Institute.
Seconto il rapporto, la grande maggioranza degli attacchi (75%) non mette a rischio le risorse critiche delle organizzazioni, ma esiste un piccolo gruppo di attacchi che invece può compromettere oltre il 90% delle attività critiche.
Ciò significa che i team di sicurezza devono oggi affrontare un volume enorme di potenziali problemi, che devono essere convalidati e analizzati, nonostante la maggior parte di esse non porti a problemi critici.
La ricerca di ha rivelato che le organizzazioni hanno registrato in media 11.000 segnalazioni di sicurezza in un mese, con un massimo di 250.000 nei contesti più grandi. Ciò sottolinea la necessità di procedure di analisi e remediation efficienti per rimanere in vantaggio rispetto agli attaccanti.
Snodi nevralgici
La ricerca di XM Cyber ha rilevato che solo il 2% dei problemi di sicurezza si trova sui “punti di strozzatura”, ovvero entità critiche attraverso le quali convergono più percorsi di attacco. La maggior parte delle esposizioni rappresenta un rischio minimo.
Concentrando gli sforzi sulla correzione delle esposizioni su questi punti critici, le organizzazioni possono massimizzare la riduzione dei rischi e ridurre il carico di lavoro dei team di sicurezza e IT.
Zur Ulianitzky, Vice President, Research di XM Cyber
Zur Ulianitzky, Vice President, Research di XM Cyber, ha commentato: “I team di sicurezza sono inondati da volumi crescenti di avvisi e gli aggressori stanno attivamente sfruttando questo sovraccarico”.
“Concentrando gli sforzi di riparazione sull’eliminazione del 2% delle esposizioni che forniscono agli aggressori un accesso senza soluzione di continuità alle risorse critiche, le organizzazioni possono ridurre significativamente il rischio senza aggiungere ulteriore sforzo ai team di sicurezza”, ha proseguito Ulianitzky.
Il report di XM Cyber sottolinea l’importanza di avere forti controlli di sicurezza sia per gli ambienti cloud che on-premise: il 71% delle organizzazioni ha infatti problemi nell’infrastruttura on-premise che mettono a rischio le loro risorse critiche nel cloud.
La sicurezza cloud non è matura
Gli aggressori hanno un facile accesso alle risorse una volta che si infiltrano negli ambienti cloud, poiché la sicurezza del cloud non è ancora matura e molti team di sicurezza non comprendono appieno quali problemi di sicurezza devono cercare.
Inoltre, le sfide emergono anche dal modo in cui le identità e le autorizzazioni cloud vengono gestite. Le organizzazioni devono ripensare il loro approccio alla sicurezza per garantire la protezione di tutte le identità, sistemi e interdipendenze in modo olistico.
Secondo il rapporto, le tecniche di attacco mirate alle credenziali e alle autorizzazioni interessano l’82% delle organizzazioni. Gli aggressori sfruttano i servizi amministrativi e le identità attendibili per eseguire attacchi, ma molte organizzazioni continuano a trascurare questi percorsi di attacco.
Analizzando il percorso di attacco, gli esperti di sicurezza possono identificare i percorsi meno impegnativi e più facili per gli attaccanti, che spostano l’ago della bilancia dell’attacco a loro favore. La comprensione di questi percorsi di attacco può permettere alle organizzazioni di proteggere meglio le proprie risorse.
Condividi l'articolo
Gli attacchi in Italia sono cresciuti del 300% nel 2022
Milioni di sistemi soffrono di vulnerabilità note e già risolte
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
