• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • CIO e Direzione IT protagonisti della rivoluzione digitale
    • Small Language Model: quando e dove fanno la differenza?
    • NetApp e Red Hat uniscono le forze per la modernizzazione IT
    • TXT Public Sector: il nuovo hub per la digitalizzazione della PA
    • Avanade presenta le Frontier Firm, dove l’AI è compagna di pensiero
    • Windows 10 va in pensione: a rischio la privacy del 53% degli utenti
    • Vantage Data Centers inaugura un secondo campus a Milano
    • Check Point Research analizza le minacce informatiche più diffuse di Settembre 2025
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»News»Cybersecurity: migliaia di aziende alla mercé degli hacker

    Cybersecurity: migliaia di aziende alla mercé degli hacker

    By Redazione LineaEDP08/04/20163 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    F-Secure ha rilevato migliaia di gravi vulnerabilità che gli attacker possono sfruttare per infiltrarsi nell’infrastruttura di un’azienda

    Migliaia di gravi punti deboli nelle reti aziendali che gli attacker possono usare per infiltrarsi nelle aziende, sono stati messi in luce da un’indagine condotta all’inizio del 2016, dall’azienda di cyber security F-Secure.

    L’indagine è stata realizzata grazie a F-Secure Radar, una soluzione di gestione e scansione delle vulnerabilità, che ha evidenziato decine di migliaia di istanze di sistemi mal configurati, software non aggiornati con le patch, e altri punti deboli, il che conferma agli esperti di sicurezza che molte aziende non hanno sufficiente visibilità sulle loro reti.

    L’indagine ha rivelato che di circa 85.000 istanze delle 100 vulnerabilità più comuni identificate nelle reti aziendali, approssimativamente il 7% di queste hanno rating di particolare gravità secondo gli standard usati dal National Vulnerability Database. Circa metà di queste vulnerabilità altamente critiche erano sfruttabili, e potevano essere usate dagli attacker per ottenere il controllo su macchine compromesse attraverso l’esecuzione di codice in remoto. E quasi tutte queste vulnerabilità sfruttabili sono facili da fissare con l’applicazione di patch ai software o con semplici modifiche amministrative.

    “Se un attacker trova una di queste gravi vulnerabilità per l’azienda iniziano i problemi, ” spiega Jarno Niemelä, Lead Researcher dei Laboratori F-Secure. “Il fatto che siano state identificate migliaia di vulnerabilità così serie fa pensare a gravi carenze di sicurezza tra le aziende. È probabile che non stiano implementando programmi di gestione delle patch, o che stiano dimenticando di includere parti delle loro reti nelle pratiche di manutenzione. Ma non importa quale sia la causa, ci sono numerose opportunità per gli attcker, e molte violazioni che sono in procinto di verificarsi”.

    Questa scoperta focalizza nuovamente l’attenzione sull’importanza di implementare semplici misure di sicurezza. Secondo lo United States Computer Emergency Readiness Team, seguire poche facili regole come applicare patch ai software può prevenire fino all’85% degli attacchi mirati.

    Ogni vulnerabilità rappresenta un invito per mettere a segno una violazione

    Se l’indagine ha rilevato migliaia di gravi punti di debolezza, dai dati emersi si evince che i sistemi mal configurati sono di gran lunga i più comuni. Le prime 10 vulnerabilità più frequenti rilevate riguardano problematiche di bassa o media gravità, ma pesano per il 62% di tutti i punti deboli scoperti dall’indagine. Sebbene non comportino gravi rischi per l’azienda, incoraggiano gli hacker a investigare ulteriormente e a cercare altri punti deboli.

    “Queste problematiche in sé non sono particolarmente degne di nota, ma per gli hacker rappresentano un invito a fare breccia nella cyber security dell’azienda,” spiega Andy Patel, Senior Manager per F-Secure Technology Outreach.  “Ci sono molti modi per imbattersi in queste vulnerabilità casualmente navigando sul web. Anche hacker non interessati a fare qualcosa di male potrebbero essere tentati ad andare più in profondità per scoprire dell’altro. Le aziende più fortunate potrebbero ricevere un’email che le informa del problema, ma quelle sfortunate si ritroveranno con criminali professionisti che conducono azioni di ricognizione per preparare attacchi mirati”.

    cybersecurity F-Secure F-Secure Radar vulnerabilità
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Small Language Model: quando e dove fanno la differenza?

    17/10/2025

    NetApp e Red Hat uniscono le forze per la modernizzazione IT

    17/10/2025

    TXT Public Sector: il nuovo hub per la digitalizzazione della PA

    17/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    L’AI è vietata in azienda?
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Defence Tech

    Windows 10 va in pensione: a rischio la privacy del 53% degli utenti

    16/10/2025

    Check Point Research analizza le minacce informatiche più diffuse di Settembre 2025

    16/10/2025

    SentinelOne ridefinisce il SIEM con Observo AI e realizza il SOC AI-Native

    16/10/2025

    L’intelligenza artificiale abbassa le barriere per i cybercriminali

    15/10/2025
    Report

    Agentic AI: da McKinsey sei strategie per generare valore

    13/10/2025

    Intelligenza Artificiale e il ruolo dell’open source

    10/10/2025

    Business leader e AI: l’osservabilità diventa una priorità strategica

    09/10/2025

    AI e formazione: lavoratori chiedono di più, governi e aziende rallentano

    06/10/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.