Circa il 97% di tutte le minacce alla sicurezza inviate attraverso reti aziendali è contenuta all’interno di sole 10 applicazioni. Lo conferma uno studio condotto analizzando 1.400 applicazioni diverse su un campione di oltre 3mila imprese.
Circa il 97% di tutte le minacce alla sicurezza inviate attraverso reti aziendali è contenuta all’interno di sole 10 applicazioni, alcune delle quali utilizzando il meccanismo di sicurezza SSL per nascondere le loro attività. A sostenerlo è un report commissionato dallo specialista di sicurezza delle reti Palo Alto Networks
Le minacce che si diffondo attraverso il social networking e il file sharing sono una minima parte in confronto a quelle che colpiscono le applicazioni business-critical, si legge nella medesima indagine.
La revisione semestrale dello studio, condotto su un campione di oltre 3.000 imprese in tutto il mondo, rivela che le reti aziendali contengono in media 339 app “sociali”, che consumano circa il 20% della larghezza di banda.
Il 90% delle applicazioni a maggior rischio è stata trovata all’interno dell’ambiente aziendale e, tra queste, spiccano Microsoft SQL Server, Server Message Block (SMB) e Remote Procedure Call (RPC).
Delle quasi 1.400 applicazioni studiate, nove applicazioni business-critical sono risultate responsabili dell’82% di tutti i registri exploit.
I ricercatori hanno scoperto che le applicazioni personalizzate o sconosciute rappresentano la tipologia principale di traffico associata alle comunicazioni di malware, che corrispondono al 55% di tutti i registri di log dei malware.
Lo studio ha rivelato che SSL è stata la seconda maggior fonte di traffico di malware nelle reti aziendali, dimostrando che i creatori di questo tipo di attacchi sono in realtà in grado di utilizzare SSL come un mantello invisibile, per nascondere le loro attività. Questi risultati sostengono gli inviti formulati da analisti del calibro di Gartner a dotarsi di nuovi strumenti di sicurezza sensibili al contesto nei luoghi di lavoro e sottolineano la necessità per le imprese di isolare e controllare le applicazioni aziendali oltre che il traffico web interno, per determinare se sono già stati compromessi.
“Il volume di exploit mirati ad attaccare applicazioni business-critical si è rivelato sensazionale e rappresenta un campanello d’allarme per i datacenter – ha dichiarato Matt Keil, analista senior di Palo Alto Networks -. Tali minacce continueranno ad affliggere le organizzazioni fino a quando queste non riusciranno a isolare e proteggere le loro applicazioni business, portando la prevenzione delle minacce più in profondità all’interno della rete”.
La “top 10” delle applicazioni più insicure:
• MS SQL
• MS RPC
• Browser Web
• Server Message Block (SMB)
• MS SQL Monitor
• MS Office Communicator
• SIP (Session Initiation Protocol, utilizzato nelle applicazioni di fonia VoIP – Voice over IP)
• Active Directory
• Remote Procedure Call (RPC)
• Domain Name System (DNS)
- Vulnerabilità Java: attaccati anche i Mac degli uffici centrali di Apple
- Adobe: entro fine settimana la patch risolutiva
- DDOS: la storia
- Attacchi APT: un’azienda su 5 li ha subiti
- Social network e social engineering
- Scacco alle minacce avanzate in 6 mosse
- Disattivare UPnP e mettere al sicuro la rete locale
- Browser Web: quale il più sicuro?
- E’ l’utente il responsabile della sicurezza del Cloud
- Proteggere il sistema con i software di “lite virtualization”
