• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Stampanti
  • Industry 4.0
  • Sanità Digitale
  • ReStart in Green
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Open Source Week 2023: valore e innovazione per le aziende
    • Joule, il nuovo assistente di AI generativa di SAP
    • Akito: il tuo alleato per la cybersecurity
    • Genya Studio di Wolters Kluwer gestisce gli studi commercialisti
    • Settore finanziario in evoluzione costante
    • Envizi ESG Suite: il software per la sostenibilità di IBM si arricchisce di nuove funzionalità
    • Q8 Hi Perform: il carburante per la riduzione dei consumi e prestazioni eccezionali, verso una mobilità più sostenibile
    • Identità digitale: qual è il ruolo dell’AI?
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Superficie di attacco: perché va gestita meglio

    Superficie di attacco: perché va gestita meglio

    Di Redazione LineaEDP18/09/2023Updated:16/09/2023Lettura 5 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Matt Kraning, CTO Cortex di Palo Alto Networks, evidenzia la necessità di potenziare la gestione della superficie di attacco

    superficie di attacco

    Superficie di attaccoMatt Kraning, CTO Cortex di Palo Alto Networks, evidenzia la necessità di potenziare la gestione della superficie di attacco. Lo fa sulla base dei risultati emersi dal nuovo report di Unit 42 Attack Surface Threat 2023. Secondo quanto contenuto in quest’ultimo, la cybersecurity è a rischio se l’85% delle imprese dispone di un protocollo desktop remoto accessibile via Internet.
    Di seguito il suo contributo. Buona lettura.

    Unit 42, il threat intelligence team di Palo Alto Networks, presenta il nuovo report Attack Surface Threat 2023 che contiene alcune recenti analisi dei rischi di sicurezza relativi alla gestione della superficie di attacco. Lo studio confronta la natura dinamica degli ambienti cloud con la velocità con cui gli attori delle minacce sfruttano le nuove vulnerabilità. È emerso che ciò avviene entro poche ore dalla loro divulgazione, e le aziende sono in difficoltà a gestire le superfici di attacco con la rapidità e scalabilità necessarie per combattere l’automazione degli attaccanti.

    Problemi con la gestione della superficie di attacco?

    La maggior parte delle imprese ha un problema di gestione della superficie di attacco ma non ne è consapevole per la mancanza di visibilità completa degli asset IT e dei rispettivi proprietari. Uno dei maggiori responsabili di questi rischi sconosciuti sono le esposizioni ai servizi di accesso remoto che, nel nostro studio, rappresentano quasi un problema su cinque. I difensori devono essere costantemente vigili perché ogni modifica di configurazione, nuova istanza cloud o vulnerabilità divulgata dà inizio a una nuova corsa contro gli attaccanti.

    Qui di seguito alcuni dei risultati emersi dal report.

    Gli attaccanti si muovono a una velocità incredibile

    • Oggi i cyber criminali hanno la possibilità di scansionare l’intero ambiente degli indirizzi IPv4 per trovare bersagli vulnerabili in pochi minuti.
    • Delle 30 vulnerabilità ed esposizioni comuni (CVE) analizzate, tre sono state sfruttate entro poche ore dalla divulgazione pubblica e il 63% entro 12 settimane.
    • Delle 15 vulnerabilità di esecuzione di codice remoto analizzate, il 20% è stato preso di mira da gang di ransomware entro poche ore dalla divulgazione e il 40% è stato sfruttato entro otto settimane dalla pubblicazione.

    Il cloud è la superficie di attacco principale

    • L’80% delle esposizioni di sicurezza si trova negli ambienti cloud, rispetto al 19% in quelli on-premise.
    • L’infrastruttura IT basata su cloud è in continuo mutamento, con una frequenza mensile di oltre il 20% in ogni settore.
    • Quasi il 50% delle esposizioni mensili ad alto rischio in ambienti cloud è dovuto al costante cambiamento dei nuovi servizi ospitati nel cloud che vengono messi online e/o sostituiscono quelli precedenti.
    • Oltre il 75% delle esposizioni dell’infrastruttura di sviluppo software accessibili pubblicamente sono state rilevate nel cloud, rendendole bersagli interessanti per gli attaccanti.

    Le esposizioni di accesso remoto sono molto diffuse

    • Il Remote Desktop Protocol (RDP) di oltre l’85% delle aziende analizzate era accessibile via Internet per almeno una settimana al mese, lasciandole esposte ad attacchi ransomware o tentativi di accesso non autorizzati.
    • Otto dei nove settori presi in considerazione da Unit 42 avevano un RDP accessibile via Internet e vulnerabile agli attacchi brute-force per almeno una settimana al mese.
    • Le aziende di servizi finanziari e gli enti statali o locali hanno avuto esposizioni all’RDP per l’intero mese.

    Servizi finanziari

    • Le istituzioni finanziarie espongono più frequentemente servizi di condivisione di file (38%), seguiti da IT, sicurezza, infrastrutture di rete (28%) e servizi di accesso remoto (16%).

    Sanità

    • Un’infrastruttura di sviluppo mal configurata o vulnerabile, che è stata la principale esposizione (56%), può portare a violazioni di dati, accessi non autorizzati o addirittura a guasti di sistema.
    • Servizi di accesso remoto sicuro sono essenziali nel settore sanitario e l’accesso remoto non sicuro è stato il terzo esposto, con il 7%.

    Settore manifatturiero

    • Infrastruttura IT, di sicurezza e di rete si è rivelata la principale esposizione nelle aziende manifatturiere tradizionali, pari al 48%.
    • Oltre l’8% delle esposizioni è legato a IoT e sistemi embedded, che comprendono sistemi informatici e di rete industriali. Questa combinazione di esposizioni può portare a significative interruzioni operative in caso di cyberattacco di successo.

    Settore energia, oil, utility

    • I pannelli di controllo dell’infrastruttura IT accessibili via Internet rappresentano quasi una esposizione su due nel settore utility ed energia.
    • I server RDP rappresentano l’11% del totale e sono la causa principale di esposizione del settore.
    • La forte prevalenza di dispositivi IoT ed embedded – che rappresentano il 13% delle esposizioni – è preoccupante, poiché questi sistemi generalmente non rientrano nella sfera di competenza dei team di sicurezza.

    Gestire la superficie di attacco

    Per consentire ai team SecOps di ridurre il tempo medio di risposta in modo significativo, è necessario disporre di visibilità accurata su tutte le risorse aziendali e avere la capacità di rilevare automaticamente la loro esposizione. Le soluzioni di gestione della superficie di attacco offrono una conoscenza completa e accurata delle risorse globali su Internet e delle potenziali configurazioni errate per rilevare, valutare e mitigare continuamente i rischi.

     

    Matt Kraning palo alto networks superficie di attacco Unit 42 Unit 42 Attack Surface Threat 2023
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Akito: il tuo alleato per la cybersecurity

    27/09/2023

    Attacchi malware su dispositivi ICS: allarme in Italia

    26/09/2023

    Certificazione Common Criteria per Veeam

    22/09/2023
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    Italian Machine Vision Forum il 3 ottobre
    Guido Pellegata: “46 anni di lavoro… senza lavorare”
    Attacco hacker? Reagire in modo efficace con IBM Security QRadar Suite
    Exor aiuta gli OEM
    SPECIALE ITG: IL MEGLIO DI SPS 2023
    Defence Tech

    Akito: il tuo alleato per la cybersecurity

    27/09/2023

    Attacchi malware su dispositivi ICS: allarme in Italia

    26/09/2023

    Certificazione Common Criteria per Veeam

    22/09/2023

    App spia: ESET lancia l’allarme

    21/09/2023
    Report

    Banda Ultra Larga per una crescita inclusiva

    27/09/2023

    Software: perché sceglierlo di qualità

    19/09/2023

    Modernizzazione del mainframe, risparmio sicuro

    13/09/2023

    Intelligenza Artificiale Responsabile: istruzioni da Cefriel

    12/09/2023
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Open Source Week 2023: valore e innovazione per le aziende

    27/09/2023

    Joule, il nuovo assistente di AI generativa di SAP

    27/09/2023

    Akito: il tuo alleato per la cybersecurity

    27/09/2023
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2023 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare