F-Secure afferma che gli exploit che prendono di mira software senza patch sono una delle principali minacce online che le aziende non riescono ad affrontare
Un'indagine recente di F-Secure ha evidenziato che solo il 27% delle aziende dispone di una soluzione di gestione delle patch. Il problema è apparso particolarmente evidente in Francia dove solo il 15% di chi ha risposto ha dichiarato che la propria azienda ha uno strumento per gestire l'update dei software.
D'altra parte, il 46% delle aziende dei paesi nordici ha una soluzione di gestione delle patch, il che le rende maggiormente preparate a proteggere i loro asset contro le minacce progettate per ottenere vantaggi da vulnerabilità dei software.
Ma non basta. F-Secure ha anche riscontrato che oltre il 70% delle aziende continuano a essere esposte ad attacchi poiché non aggiornano i loro software. La scoperta, evidenzia, è a dir poco sorprendente dal momento che esistono soluzioni di sicurezza che possono aiutare le aziende a controllare e gestire l'aggiornamento del parco software aziendale.
Un recente avvertimento proveniente dall'United States Computer Emergency Readiness Team mette in guardia sul fatto che fino all'85% degli attacchi mirati sono prevenibili seguendo semplici precauzioni di sicurezza, tra cui in particolare mantenere il software aggiornato con le ultimissime patch di sicurezza. Secondo Timo Hirvonen, F-Secure Senior Researcher, la riluttanza delle aziende ad aggiornare i software dimostra come molte di loro non abbiano presente qual sia l'attuale panorama delle minacce.
"Molte persone credono che aggiornare il software sia solo una seccatura che può creare problemi alle applicazioni o altri tipi di problemi, ma in realtà è il contrario. I criminali fanno leva proprio sulle persone che ignorano le patch di sicurezza, e lavorano alacremente per sviluppare exploit che sfruttano quelle vulnerabilità lasciate esposte per l'assenza di patch. Mettono in atto i loro attacchi prima che le persone installino gli aggiornamenti, quindi ciò che si ottiene è una completa strategia di attacco che si basa sulle persone che usano software senza patch", ha osservato Hirvonen.
I dati rilevati in field appaiono effettivamente preoccupanti e tali da far porre la dovuta attenzione al problema. I laboratori di F-Secure hanno riportato una crescita dell'82% negli exploit che prendono di mira una vulnerabilità basata su Flash che è stata scoperta lo scorso luglio dopo la violazione di dati di Hacking Team. Hirvonen ha dichiarato che si tratta di picchi di attività come questa che rendono gli exploit un problema di sicurezza importante, e che un aggiornamento software puntuale e diligente è fondamentale.
Le aziende che cercano una soluzione di sicurezza da implementare che includa la gestione delle patch, evidenzia F-Secure, possono usare software di protezione come F-Secure Business Suite, la cui ultima release comprende una versione aggiornata di Client Security di F-Secure che unisce la gestione delle patch automatizzata con strumenti aggiuntivi di sicurezza per aiutare le aziende a gestire e controllare i rischi derivanti da exploit e altre minacce online.