Un’indagine condotta all’inizio del 2016 dall’azienda di cyber security F-Secure ha messo in luce migliaia di gravi vulnerabilità nelle reti aziendali che i cyber criminali possono usare per infiltrarsi nelle aziende. Si parla più precisamente di decine di migliaia di istanze di sistemi mal configurati, software non aggiornati con le patch e altri punti deboli, il che conferma agli esperti di sicurezza che molte aziende non hanno sufficiente visibilità sulle loro reti.

L’indagine ha rivelato che di circa 85.000 istanze delle 100 vulnerabilità più comuni identificate nelle reti aziendali, approssimativamente il 7% di queste hanno rating di particolare gravità secondo gli standard usati dal National Vulnerability Database. Circa metà di queste vulnerabilità altamente critiche, ma facili da risolvere con l’applicazione di patch ai software o con semplici modifiche amministrative, erano sfruttabili e potevano essere usate dagli attaccanti per ottenere il controllo su macchine compromesse attraverso l’esecuzione di codice in remoto.

dai dati emersi si evince che i sistemi mal configurati sono di gran lunga i più comuni

“Se un attaccante trova una di queste gravi vulnerabilità per l’azienda iniziano i problemi. Il fatto che siano state identificate migliaia di vulnerabilità così serie fa pensare a gravi carenze di sicurezza tra le aziende. E’ probabile che non stiano implementando programmi di gestione delle patch, o che stiano dimenticando di includere parti delle loro reti nelle pratiche di manutenzione” ha commentato Jarno Niemelä, Lead Researcher dei Laboratori F-Secure.

Se l’indagine ha rilevato migliaia di gravi punti di debolezza, dai dati emersi si evince che i sistemi mal configurati sono di gran lunga i più comuni. Le prime 10 vulnerabilità più frequenti rilevate riguardano problematiche di bassa o media gravità, ma pesano per il 62% di tutti i punti deboli scoperti dall’indagine. Sebbene non comportino gravi rischi per l’azienda, incoraggiano gli hacker a investigare ulteriormente e a cercare altri punti deboli.

“Queste problematiche in sé non sono particolarmente degne di nota, ma per gli hacker rappresentano un invito a fare breccia nella cyber security dell’azienda” spiega Andy Patel, Senior Manager per F-Secure Technology Outreach. “Ci sono molti modi per imbattersi in queste vulnerabilità casualmente navigando sul web. Anche hacker non interessati a fare qualcosa di male potrebbero essere tentati ad andare più in profondità per scoprire dell’altro. Le aziende più fortunate potrebbero ricevere un’email che le informa del problema, ma quelle sfortunate si ritroveranno con criminali professionisti che conducono azioni di ricognizione per preparare attacchi mirati.”