• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Dati: è tempo di superare i DLP tradizionali
    • SAP Business Suite si potenzia con nuovi Agenti AI
    • SASE: 5 motivi per cui sempre più aziende lo adottano
    • Dr. Vranjes Firenze si affida a Impresoft Univerce per il replatforming
    • Il cloud europeo e la corsa verso la sovranità
    • Forum Legale: l’AI ridisegna il futuro del settore legale
    • INPS: al via lo “sportello telematico evoluto” realizzato da Minsait
    • DLL hijacking raddoppiati dal 2023: Kaspersky lancia l’allarme
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Applicazioni rivolte al pubblico: conosciamo i pericoli

    Applicazioni rivolte al pubblico: conosciamo i pericoli

    By Redazione LineaEDP27/05/20244 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Gli esperti di Kaspersky condividono alcune linee guida per proteggersi dalle insidie nascoste nelle applicazioni rivolte al pubblico

    Applicazioni-rivolte-al-pubblico

    Le nostre attività si svolgono prettamente online e, ormai lo sappiamo, questo comporta correre numerosi rischi a livello di cybersecurity. Oggi, soprattutto le applicazioni rivolte al pubblico svolgono un ruolo fondamentale nel consentire alle aziende di interagire con clienti, partner e stakeholder. Queste applicazioni, che vanno dai siti Web alle API e ai servizi Web, fungono da vetrine digitali delle organizzazioni, fornendo servizi e informazioni essenziali agli utenti di tutto il mondo. Tuttavia Kaspersky ha rilevato che le cosiddette applicazioni public-facing rimangono il vettore di attacco più utilizzato dai criminali informatici per infiltrarsi nel sistema di una vittima. Alla luce di questi risultati, gli esperti di cybersicurezza hanno sviluppato alcune linee guida per aiutare le aziende che utilizzano queste applicazioni a rimanere cyber-resilienti.

    Secondo l’ultimo Kaspersky Incident Response report del 2023, la compromissione delle applicazioni rivolte al pubblico continua a essere il metodo più comune di attacco informatico e un terzo di queste applicazioni è stato attaccato da vulnerabilità note. È inoltre rilevante il fatto che oltre la metà di queste vulnerabilità sono state scoperte nel 2021 e nel 2022 e questo vettore iniziale è stato individuato nel 42,37% dei casi.

    Kaspersky, a seguito di questi dati preoccupanti, presenta i risultati relativi ai rischi di cybersicurezza delle applicazioni rivolte al pubblico, di cui le organizzazioni devono essere consapevoli.

    Conoscere le applicazioni rivolte al pubblico

    Le applicazioni public-facing sono app o servizi software accessibili agli utenti esterni tramite Internet. A differenza delle applicazioni internal-facing, che sono tipicamente utilizzate dai dipendenti all’interno della rete di aziendale, le applicazioni rivolte al pubblico sono progettate per essere accessibili a chiunque abbia una connessione a Internet. Queste applicazioni hanno diversi utilizzi, tra cui piattaforme di e-commerce, portali per i clienti, reti di social media e sistemi bancari online.

    I pericoli della cybersecurity

    Dato il loro ruolo critico nelle operazioni aziendali digitali, le applicazioni rivolte al pubblico sono spesso prese di mira dai criminali informatici a causa della loro presenza su Internet. Ecco alcuni dei pericoli per la sicurezza informatica associati alle applicazioni rivolte al pubblico:

    • Violazione dei dati: le applicazioni public-facing spesso memorizzano informazioni sensibili come i dati dei clienti, i dettagli dei pagamenti e la proprietà intellettuale. Un attacco informatico a queste applicazioni può portare a violazioni dei dati, con conseguente esposizione di informazioni riservate e perdite finanziarie.
    • Infezioni da malware: i criminali informatici possono iniettare malware nelle applicazioni rivolte al pubblico per compromettere i dispositivi degli utenti o rubare informazioni sensibili. I codici malevoli nascosti nelle pagine web possono infettare i dispositivi degli utenti quando vi accedono, causando l’accesso non autorizzato ai dati o frodi finanziarie.
    • Attacchi di phishing: le applicazioni rivolte al pubblico sono bersagli privilegiati per gli attacchi di phishing, in cui i criminali informatici tentano di ingannare gli utenti per indurli a rivelare informazioni sensibili come credenziali di accesso o dettagli finanziari. Gli attacchi di phishing condotti tramite e-mail, siti web falsi o link ai social media possono sfruttare le vulnerabilità delle applicazioni rivolte al pubblico per ingannare gli utenti ignari.
    • Attacchi DDoS: i criminali informatici possono lanciare attacchi DDoS contro le applicazioni rivolte al pubblico per renderle non disponibili e impedire il servizio agli utenti legittimi. Inondando di traffico i server dell’applicazione, gli attacchi DDoS possono sovraccaricare l’infrastruttura, causando tempi di inattività e perdite finanziarie per le organizzazioni.
    • Iniezione SQL e cross-site scripting (XSS): vulnerabilità come SQL injection e cross-site scripting possono essere sfruttate dai criminali informatici per manipolare o rubare dati da applicazioni rivolte al pubblico. Questi attacchi prendono di mira il codice sottostante delle applicazioni web, consentendo agli aggressori di eseguire comandi arbitrari o di iniettare script dannosi nelle pagine web.

    Comprendendo i rischi di cybersecurity associati alle applicazioni public-facing e implementando misure di sicurezza proattive, le organizzazioni possono migliorare la propria resilienza contro le minacce informatiche e salvaguardare i propri beni digitali e la propria reputazione nel mondo interconnesso di oggi.

    Il parere dell’esperto

    “Poiché le organizzazioni si affidano sempre più spesso ad applicazioni rivolte al pubblico per promuovere il coinvolgimento digitale, i rischi di cybersecurity associati a queste piattaforme non sono mai stati così elevati. Incidenti come violazioni di dati e infezioni da malware possono avere conseguenze devastanti per le aziende e i loro clienti. Kaspersky è consapevole dell’importanza di risposte rapide ed efficaci agli incidenti informatici e offre servizi specializzati di Incident Response per aiutare le aziende a rilevare, rispondere e risolvere le minacce informatiche. Grazie a questo supporto, le aziende possono rafforzare la loro posizione di sicurezza informatica e proteggere i loro asset digitali con fiducia”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.

    attacchi informatici Criminali informatici cybersecurity Kaspersky
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Dati: è tempo di superare i DLP tradizionali

    08/10/2025

    SAP Business Suite si potenzia con nuovi Agenti AI

    08/10/2025

    SASE: 5 motivi per cui sempre più aziende lo adottano

    08/10/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Il cloud introduce ulteriore complessità nella cybersecurity: focus sulle identità
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Defence Tech

    Dati: è tempo di superare i DLP tradizionali

    08/10/2025

    SASE: 5 motivi per cui sempre più aziende lo adottano

    08/10/2025

    DLL hijacking raddoppiati dal 2023: Kaspersky lancia l’allarme

    07/10/2025

    DeceptiveDevelopment, la nuova indagine di ESET Research sul cybercrime nordcoreano legato al furto di criptovalute

    07/10/2025
    Report

    AI e formazione: lavoratori chiedono di più, governi e aziende rallentano

    06/10/2025

    Marketing: Agenti AI e dati al centro

    03/10/2025

    Intelligenza Artificiale: le aziende si fidano di GenAI e Agentic AI

    01/10/2025

    ESG: il reporting diventa un asset strategico

    29/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.