{"id":9075,"date":"2022-07-28T14:32:01","date_gmt":"2022-07-28T12:32:01","guid":{"rendered":"https:\/\/www.axitea.com\/?post_type=approfondimenti&p=9075"},"modified":"2023-12-01T10:35:48","modified_gmt":"2023-12-01T09:35:48","slug":"il-tempo-che-intercorre-tra-la-divulgazione-delle-vulnerabilita-e-gli-exploit-si-sta-riducendo","status":"publish","type":"approfondimenti","link":"https:\/\/www.axitea.com\/it\/blog\/il-tempo-che-intercorre-tra-la-divulgazione-delle-vulnerabilita-e-gli-exploit-si-sta-riducendo\/","title":{"rendered":"Il tempo che intercorre tra la divulgazione delle vulnerabilit\u00e0 e gli exploit si sta riducendo"},"content":{"rendered":"

L’Incident Response Team della Palo Alto Networks Unit 42<\/strong><\/a>\u00a0avverte di un divario in continua diminuzione tra le rivelazioni di vulnerabilit\u00e0 e un aumento della criminalit\u00e0 informatica.<\/p>\n

L’Attack Surface Management Threat Report <\/em>del 2022 ha\u00a0rilevato che gli aggressori in genere iniziano a scansionare le vulnerabilit\u00e0 entro 15 minuti dall’annuncio di un CVE.<\/p>\n

Palo Alto Networks<\/strong><\/a>\u00a0ha rilasciato una Threat Prevention Signature per la vulnerabilit\u00e0 di bypass dell’autenticazione F5 BIG-IP (CVE-2022-1388) e in sole 10 ore, la firma \u00e8 stata attivata 2.552 volte a causa della scansione delle vulnerabilit\u00e0 e dei tentativi di sfruttamento attivo.<\/p>\n

Le tipologie di attacchi utilizzati<\/strong><\/h2>\n

Circa il 36% dei 600 casi di risposta agli incidenti studiati nel\u00a0rapporto\u00a0dell’Unit\u00e0 42 erano ransomware<\/span><\/strong>, mentre il 34% degli aggressori ha scelto la compromissione dell’e-mail aziendale, in cui i truffatori prendono di mira indirizzi legittimi e quindi utilizzano il loro accesso per iniziare a reindirizzare fondi ed emettere fatture e similari.<\/span><\/p>\n

Per quanto riguarda il modo in cui gli aggressori entrano nei sistemi aziendali, la maggior parte delle intrusioni sono state imputate al phishing<\/span><\/strong>, allo sfruttamento di vulnerabilit\u00e0 note o brute force credential attacks (incentrati principalmente sul protocollo desktop remoto, secondo il rapporto).<\/span><\/p>\n

In termini di compromissione, il phishing<\/span><\/strong>\u00a0\u00e8 rimasto al primo posto e ha rappresentato il 37% dei mezzi di accesso iniziale, seguito da vicino da vulnerabilit\u00e0 software note.\u00a0\u00c8 preoccupante che il 20% sia dovuto a credenziali precedentemente compromesse, minacce interne, social engineering e abuso di strumenti affidabili.<\/span><\/p>\n

Per quanto riguarda le vulnerabilit\u00e0, ProxyShell<\/span><\/strong>\u00a0ha occupato pi\u00f9 della met\u00e0 degli exploit, sebbene i bug di Log4j<\/span><\/strong> continuino a devastare il 14%, nonostante uno sforzo concertato da parte del settore per correggere i problemi.\u00a0<\/span><\/p>\n

Guardando in particolare al ransomware<\/span><\/strong>, il rapporto ha rilevato che erano le vulnerabilit\u00e0 a occupare quasi la met\u00e0 della media dell’accesso iniziale, seguite da attacchi alle credenziali di forza bruta e phishing<\/span><\/strong>.\u00a0<\/span><\/p>\n

I costi per le aziende vittime degli attacchi<\/strong><\/h2>\n

L’unit\u00e0 42 ha riferito di aver visto richieste fino a $ 30 milioni e clienti che hanno pagato oltre $ 8 milioni.<\/span><\/p>\n

Le richieste mediane pi\u00f9 elevate nei dati del caso sono state avanzate nel settore finanziario, secondo l’Unit\u00e0 42, con una media di $ 7,96 milioni, seguita da immobili a $ 5,2 milioni.\u00a0<\/span><\/p>\n

“I nostri consulenti per la sicurezza affermano che i clienti molto spesso vengono a conoscenza degli attacchi ransomware<\/span><\/strong>\u00a0nel modo pi\u00f9 duro, quando ricevono una richiesta di riscatto”,<\/span><\/i> hanno affermato i ricercatori.<\/span><\/p>\n

I tempi di risposta<\/strong><\/h2>\n

I ricercatori prevedono inoltre che il tempo utile per produrre ed applicare le patch<\/span><\/strong>\u00a0continuer\u00e0 a ridursi, mentre di contro diverr\u00e0 pi\u00f9 facilmente percorribile e con meno risorse la strada che porta al completamento di un attacco.\u00a0<\/span><\/p>\n

Tuttavia, anche i principianti possono fare seri danni e un’ulteriore previsione \u00e8 che i tempi economici difficili potrebbero portare pi\u00f9 persone a cimentarsi nella criminalit\u00e0 informatica.\u00a0<\/span><\/p>\n

Infine, rimane il problema della criptovaluta (e dei cambiamenti nella sua stabilit\u00e0) come fattore insieme alla possibilit\u00e0 di un aumento degli incidenti motivati \u200b\u200bpoliticamente.<\/span><\/p>\n

Attivit\u00e0 di prevenzione per le aziende<\/strong><\/h2>\n

Per quanto riguarda ci\u00f2 che le aziende possono fare, le raccomandazioni sono le solite:<\/p>\n