I software non aggiornati continuano ad affliggere le aziende
Secondo F-Secure oltre il 70% delle aziende continua a rimanere esposta ad attacchi a causa di software non aggiornati. La scoperta è sorprendente dal momento che esistono soluzioni di sicurezza che possono aiutare le aziende a controllare e gestire l’aggiornamento del parco software aziendale.
Un recente avvertimento proveniente dallo United States Computer Emergency Readiness Team mette in guardia sul fatto che fino all’85% degli attacchi mirati è prevenibile seguendo semplici precauzioni di sicurezza, tra cui in particolare mantenere il software aggiornato con le ultimissime patch di sicurezza. Tuttavia, molte aziende continuano a trascurare l’importanza e il valore di aggiornare i software.
Un’indagine recente di F-Secure, condotta dal 26 Aprile al 16 Maggio raccogliendo i dati provenienti da 1780 IT manager in Europa, ha inoltre evidenziato che solo il 27% delle aziende ha una soluzione di gestione delle patch. Il problema è apparso particolarmente evidente in Francia, dove solo il 15% di chi ha risposto ha dichiarato che la propria azienda ha uno strumento per gestire l’update dei software. D’altra parte, il 46% delle aziende dei paesi nordici ha una soluzione di gestione delle patch, il che le rende maggiormente preparate a proteggere i loro asset contro le minacce progettate per ottenere vantaggi da vulnerabilità dei software.
I laboratori di F-Secure hanno riportato una crescita dell’82% negli exploit che prendono di mira una vulnerabilità basata su Flash
“Molte persone credono che aggiornare il software sia solo una seccatura che può creare problemi alle applicazioni o altri tipi di problemi, ma in realtà è il contrario. I criminali fanno leva proprio sulle persone che ignorano le patch di sicurezza, e lavorano alacremente per sviluppare exploit che sfruttano quelle vulnerabilità lasciate esposte per l’assenza di patch. Mettono in atto i loro attacchi prima che le persone installino gli aggiornamenti, quindi ciò che si ottiene è una completa strategia di attacco che si basa sulle persone che usano software senza patch” ha dichiarato Timo Hirvonen, Senior Researcher di F-Secure.
I laboratori di F-Secure hanno riportato una crescita dell’82% negli exploit che prendono di mira una vulnerabilità basata su Flash che è stata scoperta lo scorso luglio dopo la violazione di dati di Hacking Team. Picchi di attività che rendono gli exploit un problema di sicurezza importante e che un aggiornamento software puntuale e diligente potrebbe evitare.
Le aziende che cercano una soluzione di sicurezza da implementare che includa la gestione delle patch possono usare software di protezione come F-Secure Business Suite. L’ultima release comprende una versione aggiornata di Client Security di F-Secure che unisce la gestione delle patch automatizzata con strumenti aggiuntivi di sicurezza per aiutare le aziende a gestire e controllare i rischi derivanti da exploit e altre minacce online.