Aggiornamenti Software: perché sono importanti

Su questo blog ci troviamo spesso a parlare di vulnerabilità e falle di sicurezza presenti su sistemi noti o su strumenti aggiuntivi dei CMS sottolineando l’importanza dell’effettuazione di operazioni di controllo ed eventuale installazione di patch e aggiornamenti. In un report relativo all’anno 2022 rilasciato da Kaspersky è stato sottolineato come questo aspetto influisca molto pesantemente proprio nel bilancio annuale degli attacchi hacker.

Gli hacker, infatti, conoscono sempre tutti i vettori possibili per attacchi che passano da vulnerabilità conosciute e mai patchate dai responsabili di sicurezza delle aziende e degli enti pubblici. Questa modalità d’attacco si trova ormai da anni stabilmente al primo posto come condizione iniziale per offensive mirate ed andate purtroppo a segno seguita dalla violazione degli account e dall’invio di mail con allegati malevoli. Anche gli stessi attacchi ransomware, per la maggior parte, hanno inizio “grazie” alla presenza di falle di sicurezza di sistemi non aggiornati.

Il report di Kaspersky per il 2022 nota anche che gli attacchi registrati hanno avuto una minore durata rispetto all’anno precedente con un 70% di casi di offensive durate al massimo qualche ora e solo poco più del 15% di attacchi durati mesi. La crescente abilità di difesa invece ha fatto sì che mediamente le vittime abbiano risposto agli attacchi riportando il tutto alla normalità in poco più di 48 ore. Questi tempi si abbasserebbero, così come le percentuali degli attacchi andati a segno, se si effettuasse un monitoraggio continuo di tutti i sistemi che si utilizzano per i propri asset fondamentali, siano essi i CMS del sito web o tutti i software impiegati in azienda.

Una riprova di questo la si nota anche nelle vulnerabilità già note che continuano ad essere sfruttate da ormai più di due anni per fare breccia nei sistemi. Tra esse, in cima alla classifica, ci sono quelle presenti in Microsoft Exchange e la ormai annosa questione di Log4j che consentirebbe a chi attacca di eseguire codice da remoto nelle macchine. Per sopperire a questi problemi, oltre al monitoraggio continuo, già citato, si deve per forza passare da sistemi di protezione di alto livello come gli EPP ed EDR forniti da aziende specializzate e ovviamente aumentare il livello di sicurezza delle password con policy più ristrette e autenticazione a più fattori. Oltre a molte altre tecniche, c’è sicuramente da annotare la fondamentale importanza dell’effettuazione dei backup regolari e, in ultimo ma non meno importante, la formazione continua di tutto il team, da aggiornare anche riguardo alle più importanti minacce del momento.

 

Fonte: 1