I software non aggiornati continuano ad affliggere le aziende

F-Secure afferma che gli exploit che prendono di mira software senza patch sono tra le principali minacce online che le aziende non riescono ad affrontare.

Secondo F-Secure oltre il 70% delle aziende continua a rimanere esposta ad attacchi a causa di software non aggiornati. La scoperta è sorprendente dal momento che esistono soluzioni di sicurezza che possono aiutare le aziende a controllare e gestire l’aggiornamento del parco software aziendale.

Un recente avvertimento proveniente dallo United States Computer Emergency Readiness Team mette in guardia sul fatto che fino all’85% degli attacchi mirati è prevenibile seguendo semplici precauzioni di sicurezza, tra cui in particolare mantenere il software aggiornato con le ultimissime patch di sicurezza. Tuttavia, molte aziende continuano a trascurare l’importanza e il valore di aggiornare i software.

Un’indagine recente di F-Secure, condotta dal 26 Aprile al 16 Maggio raccogliendo i dati provenienti da 1780 IT manager in Europa, ha inoltre evidenziato che solo il 27% delle aziende ha una soluzione di gestione delle patch. Il problema è apparso particolarmente evidente in Francia, dove solo il 15% di chi ha risposto ha dichiarato che la propria azienda ha uno strumento per gestire l’update dei software. D’altra parte, il 46% delle aziende dei paesi nordici ha una soluzione di gestione delle patch, il che le rende maggiormente preparate a proteggere i loro asset contro le minacce progettate per ottenere vantaggi da vulnerabilità dei software.

I laboratori di F-Secure hanno riportato una crescita dell’82% negli exploit che prendono di mira una vulnerabilità basata su Flash

adv
Cloud Communication Business

Nell’era digitale il centralino va in Cloud

La telefonia di nuova generazione è in software-as-a-service: non richiede di installare centralini hardware, gestisce fisso e mobile, e consente di attivare nuove linee o filiali con un clic, abilitando Smart Working e Unified Communication. SCOPRI DI PIÙ >>

“Molte persone credono che aggiornare il software sia solo una seccatura che può creare problemi alle applicazioni o altri tipi di problemi, ma in realtà è il contrario. I criminali fanno leva proprio sulle persone che ignorano le patch di sicurezza, e lavorano alacremente per sviluppare exploit che sfruttano quelle vulnerabilità lasciate esposte per l’assenza di patch. Mettono in atto i loro attacchi prima che le persone installino gli aggiornamenti, quindi ciò che si ottiene è una completa strategia di attacco che si basa sulle persone che usano software senza patch” ha dichiarato Timo Hirvonen, Senior Researcher di F-Secure.

I laboratori di F-Secure hanno riportato una crescita dell’82% negli exploit che prendono di mira una vulnerabilità basata su Flash che è stata scoperta lo scorso luglio dopo la violazione di dati di Hacking Team. Picchi di attività che rendono gli exploit un problema di sicurezza importante e che un aggiornamento software puntuale e diligente potrebbe evitare.

Le aziende che cercano una soluzione di sicurezza da implementare che includa la gestione delle patch possono usare software di protezione come F-Secure Business Suite. L’ultima release comprende una versione aggiornata di Client Security di F-Secure che unisce la gestione delle patch automatizzata con strumenti aggiuntivi di sicurezza per aiutare le aziende a gestire e controllare i rischi derivanti da exploit e altre minacce online.