Rischio cyber, servono politiche di security patch management
Chi mette in atto attacchi cyber punta a individuare delle vulnerabilità sui sistemi informatici di sicurezza delle organizzazioni
06/02/2023
Il massiccio attacco cyber in corso da qualche giorno a livello globale e denunciato dall'Agenzia per la Cybersicurezza Nazionale (Acn) riporta all’attenzione il tema della sicurezza informatica e della tutela dei dati aziendali.
Difendere il perimetro aziendale da intrusioni malevole è fondamentale per ridurre le probabilità di essere vittima di un attacco informatico, ma nello stesso tempo si tratta per i reparti IT di un’attività in continua rincorsa per essere al passo con tecniche di attacco che sono in continua evoluzione. Questo richiede ai comparti aziendali deputati alla sicurezza informatica una costante attenzione, puntualità dei controlli e metodicità degli interventi di aggiornamento.
L’Acn ha segnalato che alcuni gruppi hacker hanno avviato delle attività di scansione a livello globale alla ricerca di server virtuali VMware ESXi, diffusissimi ma vulnerabili a un bug di sicurezza noto come CVE-2021-21974; allo stesso tempo ha allertato centinaia di soggetti i cui sistemi risultano vulnerabili all’attacco. Il bug è noto da tempo, ma l’attacco ai server sembra avere successo laddove la vulnerabilità non era stata precedentemente corretta, seppure fosse stata segnalata e gli interessati fossero stati forniti di “patch” tecnologici per correggere il difetto.
Secondo il Rapporto Clusit pubblicato lo scorso ottobre, lo sfruttamento di vulnerabilità rappresenta circa l'11% di tutte le tecniche di attacco utilizzate dai cyber criminali, indice di un sistema che gli hacker trovano conveniente e di facile successo.
In una nota a commento di quanto sta avvenendo, l’associazione italiana dei risk manager Anra ha divulgato una nota in cui conferma che uno dei modi più efficaci per proteggere il perimetro aziendale digitale è attraverso una politica di security patch management, che “prevede la regolare applicazione di patch di sicurezza su tutti i sistemi e i dispositivi della rete aziendale. Queste patch correggono vulnerabilità di sicurezza note, che potrebbero essere sfruttate da criminali informatici per accedere alle informazioni sensibili dell'azienda”. Mantenere i sistemi informatici aziendali aggiornati e integri riduce la superficie di attacco possibile per chi cerca di violare le reti aziendali: il risultato, sottolinea Anra, è di proteggere in maniera più efficace i dati aziendali e di ridurre il rischio di perdite finanziarie, due aspetti che hanno diretta correlazione anche con la tutela della reputazione dell’impresa.
© RIPRODUZIONE RISERVATA