• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • I cookie vengono rubati, lo conferma NordVPN
    • Rackspace Cyber Recovery Service garantisce un ripristino rapido dei workload critici
    • LLM in azienda: come proteggere i dati aziendali?
    • TeamSystem continua a crescere anche oltre i confini italiani
    • Check Point lancia l’allarme truffe che sfruttano Kling AI
    • Organizzazioni pubbliche sempre più interessate ad AI agentica e GenAI
    • BadSuccessor: la minaccia invisibile che rivoluziona il phishing
    • SINES 4.0: un esempio da seguire
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Kaspersky: è possibile ridurre gli attacchi informatici alle aziende

    Kaspersky: è possibile ridurre gli attacchi informatici alle aziende

    By Redazione LineaEDP14/09/20214 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Combinando gestione delle patch e password sicure si può ridurre fino al 60% il rischio di attacchi informatici per le aziende

    kaspersky

    In sei attacchi informatici su dieci (63%) analizzati dal team di Kaspersky Global Emergency Response, gli attaccanti hanno utilizzato attacchi di forza bruta per decifrare le password e hanno sfruttato le vulnerabilità come vettori iniziali per compromettere l’azienda. I risultati del nuovo Incident Response Analytics Report di Kaspersky mostrano che gestendo adeguatamente le patch si riduce il rischio di incidenti del 30%; mentre una solida policy sulle password riduce del 60% la probabilità di attacchi.

    L’importanza di patch, password complesse e aggiornamenti regolari è risaputa anche per chi non è esperto in materia di sicurezza informatica. Nonostante ciò, questi aspetti costituiscono ancora oggi un punto debole nella sicurezza di molte aziende, fornendo così un punto d’accesso al sistema per i criminali informatici. Nella maggior parte degli attacchi il primo accesso avviene, infatti, sfruttando problemi relativi a password e software senza patch.

    L’analisi dei dati anonimi relativi a casi di incident response[1] (IR) realizzata da Kaspersky mostra che la forza bruta è la tecnica più utilizzata per penetrare inizialmente nella rete aziendale. Rispetto allo scorso anno, la quota di attacchi di forza bruta è aumentata passando da 13% a 31,6%, probabilmente a causa della pandemia e dello smartworking. Il secondo tipo di attacco più comune è lo sfruttamento delle vulnerabilità, che ha raggiunto il 31,5%. La ricerca ha mostrato che sono pochi gli attacchi in cui sono state utilizzate vulnerabilità del 2020. In altri casi, i criminali informatici hanno utilizzato vulnerabilità ancora più vecchie senza patch, come ad esempio CVE-2019-11510, CVE-2018-8453 e CVE-2017-0144.

    Più della metà di tutti gli attacchi iniziati con email dannose, tecniche di forza bruta e sfruttamento di applicazioni esterne è stata rilevata nel giro di ore (18%) o giorni (55%). Tuttavia, alcuni di questi attacchi si sono protratti molto più a lungo, con una durata media che arriva fino a 90,4 giorni. Il report mostra che gli attacchi che hanno sfruttato tecniche di forza bruta come vettore iniziale sono in teoria semplici da rilevare, ma in pratica solo una parte di questi è stata identificata prima che ci fossero ripercussioni.

    La prevenzione degli attacchi di forza bruta e il controllo degli aggiornamenti non costituiscono di per sé un problema per i team di sicurezza informatica, ma di fatto l’eliminazione totale di questi problemi è praticamente impossibile:

    “Anche se il team di sicurezza IT si impegna a garantire la sicurezza dell’infrastruttura aziendale, esistono altri fattori che comportano violazioni che possono mettere a rischio la sicurezza di un’azienda, ad esempio l’utilizzo di sistemi operativi legacy, apparecchiature di fascia bassa, problemi di compatibilità e infine il fattore umano. Le misure di protezione non possono da sole fornire una difesa informatica completa. Pertanto, dovrebbero sempre essere associate a strumenti di rilevamento e risposta in grado di riconoscere ed eliminare un attacco già dalle sue prime fasi, nonché di risolvere la causa dell’incidente”, ha commentato Konstantin Sapronov, Head of Global Emergency Response Team.

    Per ridurre il rischio di attacchi alle infrastrutture aziendali, Kaspersky consiglia di:

    • Implementare una solida policy per le password, che comprenda l’autenticazione a più fattori (MFA) e gli strumenti di gestione dell’identità e degli accessi;
    • Assicurarsi che la gestione delle patch e delle misure di compensazione per le applicazioni rivolte al pubblico abbiano tolleranza zero. È fondamentale effettuare regolarmente gli aggiornamenti delle vulnerabilità dei fornitori di software, nonché installare patch ed effettuare scansioni della rete per individuare eventuali vulnerabilità;
    • Mantenere un alto livello di sensibilizzazione alla sicurezza informatica tra i dipendenti. Fornire programmi di formazione completi ed efficaci ai dipendenti è utile per far risparmiare tempo al reparto IT e ottenere buoni risultati;
    • Implementare una soluzione Endpoint Detection and Response con un servizio MDR, per rilevare subito gli attacchi e reagire prontamente. L’uso di servizi di sicurezza avanzati riduce il costo degli attacchi per le aziende ed evita conseguenze indesiderate.

    Il report Incident Response Analytics completo è disponibile su Securelist.

    [1] Kaspersky Incident Response è una soluzione che aiuta a ridurre l’impatto di un attacco alla sicurezza o all’ambiente IT di un’azienda. Il servizio copre l’intero ciclo di indagine sull’incidente, dall’acquisizione in loco delle prove, all’identificazione di ulteriori indicazioni di compromissione, fino alla preparazione di un piano di riparazione ed eliminazione della minaccia. Il report Incident Response Analyst fornisce informazioni sulle indagini relative agli incidenti condotte da Kaspersky da gennaio a dicembre 2020 in Sud e Nord America, Europa, Africa, Medio Oriente, Asia, Russia e CSI.

    Kaspersky
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Check Point lancia l’allarme truffe che sfruttano Kling AI

    27/05/2025

    BadSuccessor: la minaccia invisibile che rivoluziona il phishing

    26/05/2025

    Settore Manifatturiero: è tempo di investire sulla cyber resilience

    26/05/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Transizione 5.0: vuoi il 45% sui software?
    Stormshield: Zero Trust pilastro della security aziendale
    RENTRI: regole pratiche per uscirne vivi
    Vertiv: come evolve il mondo dei data center
    2VS1 incontra GCI: focus sulle competenze
    Defence Tech

    Check Point lancia l’allarme truffe che sfruttano Kling AI

    27/05/2025

    BadSuccessor: la minaccia invisibile che rivoluziona il phishing

    26/05/2025

    Settore Manifatturiero: è tempo di investire sulla cyber resilience

    26/05/2025

    Il SASE di Palo Alto è stato ulteriormente potenziato

    23/05/2025
    Report

    I cookie vengono rubati, lo conferma NordVPN

    27/05/2025

    Organizzazioni pubbliche sempre più interessate ad AI agentica e GenAI

    26/05/2025

    Lo streaming dei dati abilita l’innovazione dei prodotti AI

    22/05/2025

    Aziende italiane e Intelligenza Artificiale: a che punto siamo?

    12/05/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.