Cybersecurity: come proteggerti dalle vulnerabilità più comuni
Le principali sfide sulla sicurezza informatica per il 2023: dati di scenario e i consigli per stare lontano dai rischi adottando soluzioni preventive
11 Maggio 2023
La Cybersecurity è diventata un tema di crescente importanza nel mondo moderno. Negli ultimi anni, le aziende hanno implementato e sperimentato nuove soluzioni e tecnologie IT. Con la digitalizzazione, le minacce informatiche sono diventate sempre più sofisticate e diffuse.
Secondo il rapporto Clusit 2023 sulla sicurezza delle tecnologie dell’informazione e della comunicazione in Italia, il numero di attacchi informatici nel nostro paese è cresciuto del 168,6% nel 2022 rispetto all’anno precedente. Questo aumento significativo degli attacchi ha portato molte organizzazioni a considerare la sicurezza informatica come una priorità.
A supporto di aziende, professionisti ed organizzazioni in Italia troviamo il Cloud Computing Provider Seeweb. Presente dal 1998, la società, con le sue soluzioni IT e i quattro data center di proprietà distribuiti tra le città di Milano e Frosinone, rappresenta un punto di riferimento nel nostro Paese.
Scopriamo nel dettaglio le principali sfide in campo cybersecurity individuate da Seeweb per il 2023 e altri importanti dati di scenario.
In Italia gli attacchi informatici sono in crescita
Negli ultimi cinque anni, la situazione relativa agli attacchi informatici è notevolmente peggiorata, seguendo un trend costantemente in crescita. Dal confronto tra i numeri del 2018 e quelli del 2022, emerge un aumento del 60% del numero di attacchi rilevati, con una media mensile di attacchi gravi a livello globale che è passata da 130 a 207.Settori maggiormente bersagliati dai cyber attacchi
L’analisi dei dati di Clusit evidenzia anche il trend generale della Severity per attacker con dati clusterizzati per settore merceologico. In ambito sicurezza informatica, “severity” si riferisce alla gravità di una minaccia o di un attacco informatico, ovvero alla sua capacità di causare danni significativi per l’organizzazione colpita. A livello internazionale, i Multiple Targets sono diventati la principale vittima degli attacchi informatici, con un aumento del 97% rispetto al 2021. In particolare, le organizzazioni governative, militari e le forze di polizia, passano dal primo posto al terzo a favore dei “bersagli multipli”, probabilmente influenzato dallo scenario geopolitico attuale.Sicurezza Cyber e Social Engineering
Seeweb ha condotto diverse simulazioni in ambito Sicurezza e Social Engineering con l’obiettivo di dimostrare che spesso sono gli errori umani a generare rischi per la sicurezza delle aziende. È stato dimostrato come sia indubbiamente la posta elettronica il vettore più comune per i tentativi di phishing.Cybersecurity: 8 problemi comuni
Tra le minacce più diffuse, in campo Sicurezza Informatica, sono stati individuati 8 problemi ricorrenti da Seeweb:1. SQL Injection
L’attacker inserisce in input nell’applicazione web una guery SQL che viene gestita dal database come se fosse legittima.2. Account Takeover
L’Hacker accede all’interno di un account utente di cui non e proprietario e in maniera non autorizzata3. Authentication Bypass
L’utente malevolo accede a un account utente senza doversi autenticare con le corrette credenziali di accesso4. Insecure Direct Obiect Reference
L’IDOR è una vulnerabilità che permette all’attacker di eludere i controlli di accesso applicativi per aumentare orizzontalmente o verticalmente i propri privilegi.5. Privilege Escalation
L’attacker cerca di acquisire privilegi maggiori di quelli a cui ha accesso di norma.6. Brute Force
L’Hacker riesce ad ottenere informazioni, come username e password di accesso valide, a fronte di un elevato numero di tentativi.7. Cross-site scripting
L’attacker riesce a far eseguire del codice JavaScript arbitrario sulla postazione di un utente (il bersaglio) che visita il sito web posto sotto attacco.8. Outdated Software Version
L’utilizzo di software non aggiornati e la causa principale di problemi di sicurezza informatica.Le soluzioni di Seeweb
Grazie alla sua tecnologia unica e alla scalabilità dei servizi, Seeweb offre strategie efficaci per proteggere i dati e servizi di alta qualità e dalle elevate performance. Tra le diverse soluzioni di sicurezza online, per la risoluzione dei problemi elencati, troviamo sia veri e propri “strumenti” quali Web Application Firewall (WAF) che attività specialistiche di consulenza e analisi come l’assessment QSA:- II Web Application Firewall permette di fruire di un firewall applicativo in grado di proteggere le tue web application e il business stesso. II WAF è completamente “managed” e non comporta nessuna configurazione a carico dell’azienda. In presenza di più siti, realizzati con la stessa tecnologia o CMS, è possibile usare un unico WAF, senza fare modifiche applicative. Il WAF funziona in modalità single-tenant, il che significa che è necessario attivarlo su uno o più server che offrono servizi web per singolo cliente. Per proteggere molti siti altamente trafficati, gli esperti Seeweb possono contribuire a sviluppare una strategia di difesa efficace ed efficiente.
- Quick Security Assessment è un test che valuta il grado di vulnerabilità dei sistemi IT di una società o di un ente, consentendo di mettere in sicurezza applicativi e architetture IT, riducendo il cyber risk e preservando la business community nella sua totalità. Il Quick Security Assessment (QSA) è adatto per qualsiasi tipo di architettura e applicazione. Inizialmente, vengono individuati i server pubblicamente raggiungibili e i servizi che accettano richieste dall’esterno. Successivamente, vengono identificate eventuali vulnerabilità e validate durante il processo di scansione. Infine, vengono fornite raccomandazioni per migliorare la sicurezza della web application, includendo la lista dei possibili vettori di attacco.