I dispositivi e gli account aziendali si confermano gli asset più vulnerabili agli attacchi informatici, come emerge dal report “Intercepting Impact: 2024 Trend Micro Cyber Risk Report“, l’ultima analisi di Trend Micro, leader globale nella cybersecurity. Lo studio pone l’accento sull’importanza di un cambiamento di prospettiva verso un approccio alla sicurezza basato sul rischio, in un contesto di minacce in continua evoluzione.
Attraverso un elenco dettagliato di eventi di rischio, la piattaforma Trend Vision One™ assegna un punteggio di rischio a ciascun asset aziendale, calcolando un indice in base a variabili come la probabilità di attacco, l’esposizione e la configurazione di sicurezza, insieme all’impatto che l’asset ha sull’organizzazione. Un asset con pochi privilegi e basso impatto aziendale presenta una superficie di attacco ridotta, mentre un asset di elevato valore e con più privilegi ha una superficie di attacco considerevolmente più ampia.
Gli asset più a rischio:
- Dispositivi: 22,6 milioni di dispositivi totali, di cui 877.316 classificati ad alto rischio
- Account: 53,9 milioni di account totali, di cui 12.346 classificati ad alto rischio
- Asset cloud: 14,5 milioni di asset cloud totali, di cui 9.944 classificati ad alto rischio
- Asset Internet: 1,1 milioni in totale, di cui 1.661 classificati ad alto rischio
- Application: 8,8 milioni di application totali, di cui 489 classificate ad alto rischio
Il numero di dispositivi ad alto rischio supera quello degli account, sebbene gli account totali siano più numerosi. I dispositivi, con una superficie di attacco più ampia, sono suscettibili a un numero maggiore di minacce, ma anche gli account rappresentano un valore cruciale, poiché possono fornire accesso a diverse risorse aziendali.
Lo studio evidenzia anche che:
- Le Americhe hanno l’indice di rischio medio più alto, con un punteggio di 43,4. Questo è determinato dalle vulnerabilità del settore bancario e delle infrastrutture critiche, oltre che dall’attrazione che la regione esercita nei confronti dei cybercriminali orientati al profitto
- L’Europa è la regione che risolve le vulnerabilità più rapidamente. Questo è indice di pratiche di sicurezza robuste
- L’industria mineraria ha il punteggio di rischio più elevato tra i settori verticali, grazie alla sua posizione strategica nella supply chain globale e all’ampia superficie di attacco
- Il settore farmaceutico è il più veloce nel correggere le vulnerabilità. Questo riflette l’importanza di proteggere i dati sensibili
- Il principale evento di rischio rilevato è l’accesso alle applicazioni cloud che hanno un livello di rischio elevato a causa della loro cronologia di dati e delle funzionalità di sicurezza note
- Altri eventi ad alto rischio che capitano frequentemente sono quelli che sfruttano account vecchi e inattivi, account con controlli di sicurezza disabilitati o che hanno inviato all’esterno dati sensibili
Lo studio ha inoltre scoperto molte configurazioni deboli che potrebbero portare a delle compromissioni, in particolare per quanto riguarda le impostazioni di controllo della security.
Con un panorama delle minacce in continua evoluzione, la capacità di identificare e gestire i rischi è sempre più cruciale. La piattaforma Trend Vision One™, attraverso la funzione di Attack Surface Risk Management (ASRM), offre visibilità completa sulle minacce e strumenti per mitigare il rischio in modo efficace.
Trend Micro suggerisce le seguenti procedure per mitigare i rischi cyber:
- Ottimizzare le impostazioni di sicurezza dei prodotti per ricevere avvisi su configurazioni errate
- Contattare il proprietario del dispositivo e/o dell’account per verificare qualsiasi evento rischioso. L’evento può essere esaminato utilizzando la funzione di ricerca di Trend Vision One™ Workbench, per trovare ulteriori informazioni o verificare i dettagli dell’evento sul server di gestione del prodotto
- Disattivare gli account rischiosi o reimpostarli con una password forte e attivare l’autenticazione a più fattori (MFA)
- Applicare regolarmente le patch più recenti e aggiornare le versioni dell’applicazione e del sistema operativo
Il report si basa sui dati di telemetria raccolti tramite ASRM di Trend Micro e la piattaforma XDR, analizzando il periodo dal 25 dicembre 2023 al 30 giugno 2024. È suddiviso in due sezioni principali: la prima esplora il punto di vista dell’utente e i rischi associati a vari asset, processi e vulnerabilità, mentre la seconda mappa i comportamenti dei cybercriminali e le loro TTP (Tactics, Techniques, and Procedures) in linea con i parametri MITRE.
Alessandro Fontana, Country Manager di Trend Micro Italia, ha affermato: “Con il nostro ultimo report condividiamo informazioni chiave su dove le organizzazioni possono trovarsi maggiormente esposte. I cybercriminali sfruttano spesso controlli di sicurezza deboli, configurazioni errate e vulnerabilità non adeguatamente protette. Le aziende dovrebbero abbracciare un approccio olistico e proattivo alla cybersecurity, che consideri l’intera superficie di attacco. Grazie all’intelligenza artificiale, è possibile calcolare con precisione il rischio effettivo e implementare misure di mitigazione mirate, migliorando sensibilmente la postura di sicurezza. Questo approccio rappresenta un autentico punto di svolta per l’intero settore“.
Leggi il report completo “Intercepting Impact: 2024 Trend Micro Cyber Risk Report“.
