Gestione patch, applicazioni Web e vulnerabilità zero-day in primo piano.
TippingPoint ha isolato i tre problemi a cui sarà legato il maggior numero di minacce alla sicurezza delle reti nel corso dell’anno.
Il primo riguarda la scarsa attenzione dimostrata dalle aziende verso gli aggiornamenti dei software. Spesso le patch non sono installate immediatamente e ciò apre le porte ad attacchi via mail ad applicazioni come Adobe Pdf Reader e Flash, QuickTime e Microsoft Office.
Il secondo riguarda le vulnerabilità delle applicazioni Web, attraverso le quali passa più del 60% degli attacchi su Internet, che possono trasformare i siti Web a cui gli utenti accedono quotidianamente in siti malevoli. Si tratta di vulnerabilità, come Cross-Site Scripting e Sql Injection, che colpiscono applicazioni proprietarie e open source.
Infine ci sarà un numero crescente delle cosiddette zero-day vulnerability, per le quali mancano i necessari ricercatori specializzati e che per questo motivo in passato sono state risolte con la disponibilità di patch solo a diversi mesi di distanza dalla loro scoperta.
