Aggiornamenti recenti Luglio 10th, 2025 2:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un gruppo APT statunitense ha attaccato industrie cinesi
- Un dipendente ha venduto le proprie credenziali per un colpo da 120 milioni di euro
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
Active Directory soffre di molte vulnerabilità, ma le imprese non se ne occupano
Active Directory (AD) continua a mettere in pericolo i sistemi a causa delle vulnerabilità. Secondo un’indagine di Semperis, le organizzazioni continuano a ignorare le lacune di sicurezza di AD e di conseguenza si espongono ai cyberattacchi.
Active Directory è un elemento fondamentale dell’infrastruttura aziendale grazie anche alla sua natura open e alla facilità di integrazione. Il problema, spiegano i ricercatori di Semperis, è che per via di queste caratteristiche un attaccante può usare qualsiasi account AD, anche senza privilegi elevati, per leggere gli attributi e gli oggetti del sistema.
Gli utenti di Purple Knight, il tool di valutazione delle vulnerabilità AD di Semperis, ha riportato un punteggio medio di 72 su 100 nei report, un risultato migliore rispetto al 61 dell’anno scorso, ma comunque basso. Le imprese faticano a individuare le vulnerabilità e occuparsene, mettendo in pericolo gli ambienti di gestione dell’identità.
Pixabay
I risultati di Semperis confermano i dati di Microsoft, secondo i quali l’88% delle vittime colpite da attacchi aveva una configurazione AD non sicura. Sono le imprese di grandi dimensioni, quelle con più di 10.000 dipendenti, ad aver ottenuto i risultati peggiori (media di 63 su 100).
Secondo il report, il 13% delle organizzazioni ha riportato più di 5 indicatori di sicurezza nella categoria Azure AD relativa a vulnerabilità come gli account guest inattivi e i criteri di accesso configurati in modo errato. Il settore assicurativo ha ottenuto il punteggio più basso di 66 su 100, anche se gli utenti hanno segnalato un miglioramento della protezione del 40%.
Le sfide per la risoluzione delle vulnerabilità AD
Nonostante gli avvertimenti da parte degli analisti, le evidenze degli ultimi attacchi e le richieste dei team IT, molti leader aziendali continuano a non dare la giusta priorità alle azioni di sicurezza per Active Directory lasciando l’organizzazione vulnerabile.
Spesso, riporta Semperis, manca la visibilità sulle vulnerabilità dell’AD, oltre al tempo e alle risorse necessari per affrontare la proliferazione delle problematiche.
Bisogna considerare anche che ci sono alcune difficoltà legate alle infrastrutture Active Directory preesistenti che complicano la gestione dei bug: molti team non sono a conoscenza del numero e della gravità delle vulnerabilità presenti nell’ambiente. Infine, un altro problema è legato alla mancata identificazione delle vulnerabilità da parte di audit di terze parti.
Credits: Andreus- Depositphotos
Tra i problemi più comuni di AD individuati da Purple Knight ci sono principi di sicurezza non predefiniti con diritti DCSync sul dominio, utenti con privilegi elevati e password deboli o vecchie e utenti privilegiati su Azure AD che lo sono anche in AD.
È indispensabile che le organizzazioni si occupino il prima possibile di queste vulnerabilità identificando i bug non noti e applicando le indicazioni di sicurezza degli esperti. I leader aziendali devono favorire la collaborazione tra i team per migliorare la sicurezza e individuare più velocemente i problemi, e compensare la mancanza di skill interne investendo su corsi di formazione.
Condividi l'articolo
Protected Access Workstation (PAW): cosa sono e come funzionano
Il ransomware-as-a-service è l'arma preferita dei cybercriminali
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un gruppo APT statunitense ha attaccato industrie cinesi Un nuovo gruppo APT entra nei radar dei ricercatori di... -
Un dipendente ha venduto le proprie credenziali per un... Un gruppo di cybercriminali ha rubato circa 140 milioni... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo...
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha...
Ransomware: la serie
No posts found.