Aggiornamenti recenti Gennaio 23rd, 2026 9:41 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
- Sfruttate 37 vulnerabilità zero-day nel primo giorno di Pwn2Own Automotive
- StackWarp: scoperta una nuova vulnerabilità nei processori AMD
- CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi malware bancari
- Il 64% delle app di terze parti accede a dati sensibili senza un motivo valido. La ricerca di Reflectiz
Active Directory soffre di molte vulnerabilità, ma le imprese non se ne occupano
Active Directory (AD) continua a mettere in pericolo i sistemi a causa delle vulnerabilità. Secondo un’indagine di Semperis, le organizzazioni continuano a ignorare le lacune di sicurezza di AD e di conseguenza si espongono ai cyberattacchi.
Active Directory è un elemento fondamentale dell’infrastruttura aziendale grazie anche alla sua natura open e alla facilità di integrazione. Il problema, spiegano i ricercatori di Semperis, è che per via di queste caratteristiche un attaccante può usare qualsiasi account AD, anche senza privilegi elevati, per leggere gli attributi e gli oggetti del sistema.
Gli utenti di Purple Knight, il tool di valutazione delle vulnerabilità AD di Semperis, ha riportato un punteggio medio di 72 su 100 nei report, un risultato migliore rispetto al 61 dell’anno scorso, ma comunque basso. Le imprese faticano a individuare le vulnerabilità e occuparsene, mettendo in pericolo gli ambienti di gestione dell’identità.
Pixabay
I risultati di Semperis confermano i dati di Microsoft, secondo i quali l’88% delle vittime colpite da attacchi aveva una configurazione AD non sicura. Sono le imprese di grandi dimensioni, quelle con più di 10.000 dipendenti, ad aver ottenuto i risultati peggiori (media di 63 su 100).
Secondo il report, il 13% delle organizzazioni ha riportato più di 5 indicatori di sicurezza nella categoria Azure AD relativa a vulnerabilità come gli account guest inattivi e i criteri di accesso configurati in modo errato. Il settore assicurativo ha ottenuto il punteggio più basso di 66 su 100, anche se gli utenti hanno segnalato un miglioramento della protezione del 40%.
Le sfide per la risoluzione delle vulnerabilità AD
Nonostante gli avvertimenti da parte degli analisti, le evidenze degli ultimi attacchi e le richieste dei team IT, molti leader aziendali continuano a non dare la giusta priorità alle azioni di sicurezza per Active Directory lasciando l’organizzazione vulnerabile.
Spesso, riporta Semperis, manca la visibilità sulle vulnerabilità dell’AD, oltre al tempo e alle risorse necessari per affrontare la proliferazione delle problematiche.
Bisogna considerare anche che ci sono alcune difficoltà legate alle infrastrutture Active Directory preesistenti che complicano la gestione dei bug: molti team non sono a conoscenza del numero e della gravità delle vulnerabilità presenti nell’ambiente. Infine, un altro problema è legato alla mancata identificazione delle vulnerabilità da parte di audit di terze parti.
Credits: Andreus- Depositphotos
Tra i problemi più comuni di AD individuati da Purple Knight ci sono principi di sicurezza non predefiniti con diritti DCSync sul dominio, utenti con privilegi elevati e password deboli o vecchie e utenti privilegiati su Azure AD che lo sono anche in AD.
È indispensabile che le organizzazioni si occupino il prima possibile di queste vulnerabilità identificando i bug non noti e applicando le indicazioni di sicurezza degli esperti. I leader aziendali devono favorire la collaborazione tra i team per migliorare la sicurezza e individuare più velocemente i problemi, e compensare la mancanza di skill interne investendo su corsi di formazione.
Condividi l'articolo
Protected Access Workstation (PAW): cosa sono e come funzionano
Il ransomware-as-a-service è l'arma preferita dei cybercriminali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo... -
Sfruttate 37 vulnerabilità zero-day nel primo giorno di... Dopo l’ultima edizione tenutasi in Irlanda lo scorso... -
StackWarp: scoperta una nuova vulnerabilità nei processori... I ricercatori del CISPA Helmholtz Center for Information... -
CERT-AGID 10-16 gennaio: ancora phishing PagoPA e nuovi... Nel periodo compreso tra il 10 e il 16 gennaio,... -
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of...
Ransomware: la serie
No posts found.