Aggiornamenti recenti Dicembre 4th, 2023 2:00 PM
Apr 14, 2023 Dario Orlandi Approfondimenti, In evidenza, Mercato e Statistiche, Minacce, RSS, Vulnerabilità 0
XM Cyber ha pubblicato i risultati del suo secondo rapporto di ricerca annuale, Navigating the Paths of Risk: The State of Exposure Management, realizzato in collaborazione con il Cyentia Institute.
Seconto il rapporto, la grande maggioranza degli attacchi (75%) non mette a rischio le risorse critiche delle organizzazioni, ma esiste un piccolo gruppo di attacchi che invece può compromettere oltre il 90% delle attività critiche.
Ciò significa che i team di sicurezza devono oggi affrontare un volume enorme di potenziali problemi, che devono essere convalidati e analizzati, nonostante la maggior parte di esse non porti a problemi critici.
La ricerca di ha rivelato che le organizzazioni hanno registrato in media 11.000 segnalazioni di sicurezza in un mese, con un massimo di 250.000 nei contesti più grandi. Ciò sottolinea la necessità di procedure di analisi e remediation efficienti per rimanere in vantaggio rispetto agli attaccanti.
La ricerca di XM Cyber ha rilevato che solo il 2% dei problemi di sicurezza si trova sui “punti di strozzatura”, ovvero entità critiche attraverso le quali convergono più percorsi di attacco. La maggior parte delle esposizioni rappresenta un rischio minimo.
Concentrando gli sforzi sulla correzione delle esposizioni su questi punti critici, le organizzazioni possono massimizzare la riduzione dei rischi e ridurre il carico di lavoro dei team di sicurezza e IT.
Zur Ulianitzky, Vice President, Research di XM Cyber
Zur Ulianitzky, Vice President, Research di XM Cyber, ha commentato: “I team di sicurezza sono inondati da volumi crescenti di avvisi e gli aggressori stanno attivamente sfruttando questo sovraccarico”.
“Concentrando gli sforzi di riparazione sull’eliminazione del 2% delle esposizioni che forniscono agli aggressori un accesso senza soluzione di continuità alle risorse critiche, le organizzazioni possono ridurre significativamente il rischio senza aggiungere ulteriore sforzo ai team di sicurezza”, ha proseguito Ulianitzky.
Il report di XM Cyber sottolinea l’importanza di avere forti controlli di sicurezza sia per gli ambienti cloud che on-premise: il 71% delle organizzazioni ha infatti problemi nell’infrastruttura on-premise che mettono a rischio le loro risorse critiche nel cloud.
Gli aggressori hanno un facile accesso alle risorse una volta che si infiltrano negli ambienti cloud, poiché la sicurezza del cloud non è ancora matura e molti team di sicurezza non comprendono appieno quali problemi di sicurezza devono cercare.
Inoltre, le sfide emergono anche dal modo in cui le identità e le autorizzazioni cloud vengono gestite. Le organizzazioni devono ripensare il loro approccio alla sicurezza per garantire la protezione di tutte le identità, sistemi e interdipendenze in modo olistico.
Secondo il rapporto, le tecniche di attacco mirate alle credenziali e alle autorizzazioni interessano l’82% delle organizzazioni. Gli aggressori sfruttano i servizi amministrativi e le identità attendibili per eseguire attacchi, ma molte organizzazioni continuano a trascurare questi percorsi di attacco.
Analizzando il percorso di attacco, gli esperti di sicurezza possono identificare i percorsi meno impegnativi e più facili per gli attaccanti, che spostano l’ago della bilancia dell’attacco a loro favore. La comprensione di questi percorsi di attacco può permettere alle organizzazioni di proteggere meglio le proprie risorse.
Nov 06, 2023 0
Set 21, 2023 0
Lug 27, 2023 0
Apr 26, 2023 0
Dic 04, 2023 0
Dic 01, 2023 0
Dic 01, 2023 0
Nov 30, 2023 0
Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Nov 20, 2023 0
Secondo l’ultima ricerca di Bitdefender, le truffe...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...Dic 01, 2023 0
Okta, la società americana di gestione delle identità, ha...Dic 01, 2023 0
Google ha rilasciato RETVec, uno strumento open-source per...Nov 29, 2023 0
Durante il re:Invent, la conferenza annuale di Amazon Web...Nov 28, 2023 0
Microsoft ha annunciato che Defender Application Guard for...