Aggiornamenti recenti Ottobre 1st, 2025 2:22 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il 60% dei firewall non supera i controlli di conformità: la ricerca di FireMon
- Scoperto ShadowLeak, un attacco che sfrutta un bug zero-click di ChatGPT
- Firewall Cisco sotto attacco: una nuova campagna prende di mira i device ASA
- CERT-AGID 20–26 settembre: phishing, malware e PEC compromesse
- Nuova variante del malware XCSSET prende di mira gli sviluppatori Xcode su macOS
Active Directory soffre di molte vulnerabilità, ma le imprese non se ne occupano
Active Directory (AD) continua a mettere in pericolo i sistemi a causa delle vulnerabilità. Secondo un’indagine di Semperis, le organizzazioni continuano a ignorare le lacune di sicurezza di AD e di conseguenza si espongono ai cyberattacchi.
Active Directory è un elemento fondamentale dell’infrastruttura aziendale grazie anche alla sua natura open e alla facilità di integrazione. Il problema, spiegano i ricercatori di Semperis, è che per via di queste caratteristiche un attaccante può usare qualsiasi account AD, anche senza privilegi elevati, per leggere gli attributi e gli oggetti del sistema.
Gli utenti di Purple Knight, il tool di valutazione delle vulnerabilità AD di Semperis, ha riportato un punteggio medio di 72 su 100 nei report, un risultato migliore rispetto al 61 dell’anno scorso, ma comunque basso. Le imprese faticano a individuare le vulnerabilità e occuparsene, mettendo in pericolo gli ambienti di gestione dell’identità.
Pixabay
I risultati di Semperis confermano i dati di Microsoft, secondo i quali l’88% delle vittime colpite da attacchi aveva una configurazione AD non sicura. Sono le imprese di grandi dimensioni, quelle con più di 10.000 dipendenti, ad aver ottenuto i risultati peggiori (media di 63 su 100).
Secondo il report, il 13% delle organizzazioni ha riportato più di 5 indicatori di sicurezza nella categoria Azure AD relativa a vulnerabilità come gli account guest inattivi e i criteri di accesso configurati in modo errato. Il settore assicurativo ha ottenuto il punteggio più basso di 66 su 100, anche se gli utenti hanno segnalato un miglioramento della protezione del 40%.
Le sfide per la risoluzione delle vulnerabilità AD
Nonostante gli avvertimenti da parte degli analisti, le evidenze degli ultimi attacchi e le richieste dei team IT, molti leader aziendali continuano a non dare la giusta priorità alle azioni di sicurezza per Active Directory lasciando l’organizzazione vulnerabile.
Spesso, riporta Semperis, manca la visibilità sulle vulnerabilità dell’AD, oltre al tempo e alle risorse necessari per affrontare la proliferazione delle problematiche.
Bisogna considerare anche che ci sono alcune difficoltà legate alle infrastrutture Active Directory preesistenti che complicano la gestione dei bug: molti team non sono a conoscenza del numero e della gravità delle vulnerabilità presenti nell’ambiente. Infine, un altro problema è legato alla mancata identificazione delle vulnerabilità da parte di audit di terze parti.
Credits: Andreus- Depositphotos
Tra i problemi più comuni di AD individuati da Purple Knight ci sono principi di sicurezza non predefiniti con diritti DCSync sul dominio, utenti con privilegi elevati e password deboli o vecchie e utenti privilegiati su Azure AD che lo sono anche in AD.
È indispensabile che le organizzazioni si occupino il prima possibile di queste vulnerabilità identificando i bug non noti e applicando le indicazioni di sicurezza degli esperti. I leader aziendali devono favorire la collaborazione tra i team per migliorare la sicurezza e individuare più velocemente i problemi, e compensare la mancanza di skill interne investendo su corsi di formazione.
Condividi l'articolo
Protected Access Workstation (PAW): cosa sono e come funzionano
Il ransomware-as-a-service è l'arma preferita dei cybercriminali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 60% dei firewall non supera i controlli di conformità:... Secondo l’ultima ricerca di FireMon, azienda di... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi... -
MuddyWater si evolve: attacchi più sofisticati e... La minaccia di MuddyWater non si arresta, anzi: negli... -
L’IA diventa arma e vittima per il cybercrimine: il... L’intelligenza artificiale diventa non solo... -
Report Acronis: il ransomware rimane la minaccia principale... Il ransomware continua a dilagare e rimane la minaccia...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il 60% dei firewall non supera i controlli di conformità:... Secondo l’ultima ricerca di FireMon, azienda di...
-
Scoperto ShadowLeak, un attacco che sfrutta un bug... I ricercatori di Radware hanno dettagliato ShadowLeak, un... -
Firewall Cisco sotto attacco: una nuova campagna prende di... Il National Cyber Security Center (NCSC), agenzia di... -
Nuova variante del malware XCSSET prende di mira gli... Microsoft ha lanciato un nuovo allarme su XCSSET, il... -
L’importanza delle coperture assicurative cyber per... Tra le conseguenze più impattanti degli attacchi...
Ransomware: la serie
No posts found.