Aggiornamenti recenti Aprile 24th, 2024 2:00 PM
Apr 14, 2023 Dario Orlandi Approfondimenti, In evidenza, Mercato e Statistiche, Minacce, RSS, Vulnerabilità 0
XM Cyber ha pubblicato i risultati del suo secondo rapporto di ricerca annuale, Navigating the Paths of Risk: The State of Exposure Management, realizzato in collaborazione con il Cyentia Institute.
Seconto il rapporto, la grande maggioranza degli attacchi (75%) non mette a rischio le risorse critiche delle organizzazioni, ma esiste un piccolo gruppo di attacchi che invece può compromettere oltre il 90% delle attività critiche.
Ciò significa che i team di sicurezza devono oggi affrontare un volume enorme di potenziali problemi, che devono essere convalidati e analizzati, nonostante la maggior parte di esse non porti a problemi critici.
La ricerca di ha rivelato che le organizzazioni hanno registrato in media 11.000 segnalazioni di sicurezza in un mese, con un massimo di 250.000 nei contesti più grandi. Ciò sottolinea la necessità di procedure di analisi e remediation efficienti per rimanere in vantaggio rispetto agli attaccanti.
La ricerca di XM Cyber ha rilevato che solo il 2% dei problemi di sicurezza si trova sui “punti di strozzatura”, ovvero entità critiche attraverso le quali convergono più percorsi di attacco. La maggior parte delle esposizioni rappresenta un rischio minimo.
Concentrando gli sforzi sulla correzione delle esposizioni su questi punti critici, le organizzazioni possono massimizzare la riduzione dei rischi e ridurre il carico di lavoro dei team di sicurezza e IT.
Zur Ulianitzky, Vice President, Research di XM Cyber, ha commentato: “I team di sicurezza sono inondati da volumi crescenti di avvisi e gli aggressori stanno attivamente sfruttando questo sovraccarico”.
“Concentrando gli sforzi di riparazione sull’eliminazione del 2% delle esposizioni che forniscono agli aggressori un accesso senza soluzione di continuità alle risorse critiche, le organizzazioni possono ridurre significativamente il rischio senza aggiungere ulteriore sforzo ai team di sicurezza”, ha proseguito Ulianitzky.
Il report di XM Cyber sottolinea l’importanza di avere forti controlli di sicurezza sia per gli ambienti cloud che on-premise: il 71% delle organizzazioni ha infatti problemi nell’infrastruttura on-premise che mettono a rischio le loro risorse critiche nel cloud.
Gli aggressori hanno un facile accesso alle risorse una volta che si infiltrano negli ambienti cloud, poiché la sicurezza del cloud non è ancora matura e molti team di sicurezza non comprendono appieno quali problemi di sicurezza devono cercare.
Inoltre, le sfide emergono anche dal modo in cui le identità e le autorizzazioni cloud vengono gestite. Le organizzazioni devono ripensare il loro approccio alla sicurezza per garantire la protezione di tutte le identità, sistemi e interdipendenze in modo olistico.
Secondo il rapporto, le tecniche di attacco mirate alle credenziali e alle autorizzazioni interessano l’82% delle organizzazioni. Gli aggressori sfruttano i servizi amministrativi e le identità attendibili per eseguire attacchi, ma molte organizzazioni continuano a trascurare questi percorsi di attacco.
Analizzando il percorso di attacco, gli esperti di sicurezza possono identificare i percorsi meno impegnativi e più facili per gli attaccanti, che spostano l’ago della bilancia dell’attacco a loro favore. La comprensione di questi percorsi di attacco può permettere alle organizzazioni di proteggere meglio le proprie risorse.
Apr 02, 2024 0
Mar 27, 2024 0
Mar 21, 2024 0
Mar 12, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...