F-Secure ha condotto una ricerca in materia di cyber security e ha messo in luce migliaia di gravi punti deboli nelle reti aziendali, falle che gli attaccanti potrebbero usare per infiltrarsi.
L’indagine è stata realizzata grazie a F-Secure Radar, una soluzione di gestione e scansione delle vulnerabilità, che ha evidenziato decine di migliaia di istanze di sistemi mal configurati, software non aggiornati con le patch, e altri punti deboli, il che conferma agli esperti di sicurezza che molte aziende non hanno sufficiente visibilità sulle loro reti.
L’indagine ha rivelato che di circa 85.000 istanze delle 100 vulnerabilità più comuni identificate nelle reti aziendali, approssimativamente il 7% di queste hanno rating di particolare gravità secondo gli standard usati dal National Vulnerability Database. Circa metà di queste vulnerabilità altamente critiche erano sfruttabili, e potevano essere usate dagli attaccanti per ottenere il controllo su macchine compromesse attraverso l’esecuzione di codice in remoto. E quasi tutte queste vulnerabilità sfruttabili sono facili da fissare con l’applicazione di patch ai software o con semplici modifiche amministrative.
Jarno Niemelä, Lead Researcher dei Laboratori F-Secure
Se un attaccante trova una di queste gravi vulnerabilità per l’azienda iniziano i problemi. Il fatto che siano state identificate migliaia di vulnerabilità così serie fa pensare a gravi carenze di sicurezza tra le aziende. È probabile che non stiano implementando programmi di gestione delle patch, o che stiano dimenticando di includere parti delle loro reti nelle pratiche di manutenzione. Ma non importa quale sia la causa, ci sono numerose opportunità per gli attaccanti, e molte violazioni che sono in procinto di verificarsi.
Questa scoperta rifocalizza l’attenzione sull’importanza di implementare semplici misure di sicurezza. Secondo lo United States Computer Emergency Readiness Team, seguire poche facili regole come applicare patch ai software può prevenire fino all’85% degli attacchi mirati.
Se l’indagine ha rilevato migliaia di gravi punti di debolezza, dai dati emersi si evince che i sistemi mal configurati sono di gran lunga i più comuni. Le prime 10 vulnerabilità più frequenti rilevate riguardano problematiche di bassa o media gravità, ma pesano per il 62% di tutti i punti deboli scoperti dall’indagine. Sebbene non comportino gravi rischi per l’azienda, incoraggiano gli hacker a investigare ulteriormente e a cercare altri punti deboli.
Andy Patel, Senior Manager per F-Secure Technology Outreach
Queste problematiche in sé non sono particolarmente degne di nota, ma per gli hacker rappresentano un invito a fare breccia nella cyber security dell’azienda. Ci sono molti modi per imbattersi in queste vulnerabilità casualmente navigando sul web. Anche hacker non interessati a fare qualcosa di male potrebbero essere tentati ad andare più in profondità per scoprire dell’altro. Le aziende più fortunate potrebbero ricevere un’email che le informa del problema, ma quelle sfortunate si ritroveranno con criminali professionisti che conducono azioni di ricognizione per preparare attacchi mirati.
La soluzione di scansione delle vulnerabilità di F-Secure, denominata Radar, è una soluzione certificata PCI ASV che offre alle aziende una panoramica completa delle loro reti, e mette in evidenza le vulnerabilità che gli attaccanti possono sfruttare per compromettere i sistemi. Include differenti opzioni di scansione per fornire un’analisi completa delle reti, e classifica le vulnerabilità secondo il loro livello di gravità. Le aziende possono usare le scansioni per mappare i diversi sistemi integrati con la rete, controllare le applicazioni web (anche API costruite su misura per adattarsi a singole reti e infrastrutture), e individuare parti delle loro reti non aggiornate, senza patch o mal configurate.
Rune Kristensen, Director Radar Service in F-Secure
La visibilità è una misura preventiva importante, e per questo stiamo pianificando di migliorare le funzionalità di Radar per offrire alle aziende una visibilità ancora migliore in futuro. Per esempio, molte aziende esternalizzano certi servizi a terze parti senza prendere precauzioni per la sicurezza, o senza informare il proprio personale IT. Stiamo sviluppando funzionalità che includono la scansione dei servizi di terze parti integrati nelle reti aziendali, in grado di fornire molta più visibilità necessaria per vedere come vulnerabilità nella catena di fornitura di dati di un’azienda possano esporle ad attacchi.
F-Secure Radar può essere acquistato come licenza e amministrato direttamente dalle aziende, o come servizio fornito da F-Secure o da partner selezionati di F-Secure. Usare Radar come servizio non solo fornisce scansioni condotte a intervalli concordati, ma offre anche supporto aggiuntivo tramite una reportistica e una guida sulla gestione delle patch e su come minimizzare l’impatto delle vulnerabilità.