Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un gruppo APT statunitense ha attaccato industrie cinesi
- Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
Il 2% delle vulnerabilità mette a rischio il 90% degli asset critici
XM Cyber ha pubblicato i risultati del suo secondo rapporto di ricerca annuale, Navigating the Paths of Risk: The State of Exposure Management, realizzato in collaborazione con il Cyentia Institute.
Seconto il rapporto, la grande maggioranza degli attacchi (75%) non mette a rischio le risorse critiche delle organizzazioni, ma esiste un piccolo gruppo di attacchi che invece può compromettere oltre il 90% delle attività critiche.
Ciò significa che i team di sicurezza devono oggi affrontare un volume enorme di potenziali problemi, che devono essere convalidati e analizzati, nonostante la maggior parte di esse non porti a problemi critici.
La ricerca di ha rivelato che le organizzazioni hanno registrato in media 11.000 segnalazioni di sicurezza in un mese, con un massimo di 250.000 nei contesti più grandi. Ciò sottolinea la necessità di procedure di analisi e remediation efficienti per rimanere in vantaggio rispetto agli attaccanti.
Snodi nevralgici
La ricerca di XM Cyber ha rilevato che solo il 2% dei problemi di sicurezza si trova sui “punti di strozzatura”, ovvero entità critiche attraverso le quali convergono più percorsi di attacco. La maggior parte delle esposizioni rappresenta un rischio minimo.
Concentrando gli sforzi sulla correzione delle esposizioni su questi punti critici, le organizzazioni possono massimizzare la riduzione dei rischi e ridurre il carico di lavoro dei team di sicurezza e IT.
Zur Ulianitzky, Vice President, Research di XM Cyber
Zur Ulianitzky, Vice President, Research di XM Cyber, ha commentato: “I team di sicurezza sono inondati da volumi crescenti di avvisi e gli aggressori stanno attivamente sfruttando questo sovraccarico”.
“Concentrando gli sforzi di riparazione sull’eliminazione del 2% delle esposizioni che forniscono agli aggressori un accesso senza soluzione di continuità alle risorse critiche, le organizzazioni possono ridurre significativamente il rischio senza aggiungere ulteriore sforzo ai team di sicurezza”, ha proseguito Ulianitzky.
Il report di XM Cyber sottolinea l’importanza di avere forti controlli di sicurezza sia per gli ambienti cloud che on-premise: il 71% delle organizzazioni ha infatti problemi nell’infrastruttura on-premise che mettono a rischio le loro risorse critiche nel cloud.
La sicurezza cloud non è matura
Gli aggressori hanno un facile accesso alle risorse una volta che si infiltrano negli ambienti cloud, poiché la sicurezza del cloud non è ancora matura e molti team di sicurezza non comprendono appieno quali problemi di sicurezza devono cercare.
Inoltre, le sfide emergono anche dal modo in cui le identità e le autorizzazioni cloud vengono gestite. Le organizzazioni devono ripensare il loro approccio alla sicurezza per garantire la protezione di tutte le identità, sistemi e interdipendenze in modo olistico.
Secondo il rapporto, le tecniche di attacco mirate alle credenziali e alle autorizzazioni interessano l’82% delle organizzazioni. Gli aggressori sfruttano i servizi amministrativi e le identità attendibili per eseguire attacchi, ma molte organizzazioni continuano a trascurare questi percorsi di attacco.
Analizzando il percorso di attacco, gli esperti di sicurezza possono identificare i percorsi meno impegnativi e più facili per gli attaccanti, che spostano l’ago della bilancia dell’attacco a loro favore. La comprensione di questi percorsi di attacco può permettere alle organizzazioni di proteggere meglio le proprie risorse.
Condividi l'articolo
Gli attacchi in Italia sono cresciuti del 300% nel 2022
Milioni di sistemi soffrono di vulnerabilità note e già risolte
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di... -
Un dipendente ha venduto le proprie credenziali per un... Un gruppo di cybercriminali ha rubato circa 140 milioni... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha...
Ransomware: la serie
No posts found.