Sistemi non configurati a dovere, software non aggiornati… è quanto è emerso da un’indagine condotta all’inizio di quest’anno da F-Secure che ha rivelato quali sono i punti deboli che possono trovarsi nelle reti aziendali e quanto questo possa rappresentare una pericolosa via di accesso per il cybercrime per introdursi nei sistemi delle aziende. Grazie a F-Secure Radar, la soluzione di gestione e scansione delle vulnerabilità, è stato possibile individuare i sistemi che presentavano dei punti deboli come, per esempio, software non aggiornati e sistemi mal configurati, confermando così come molte aziende non abbiano una buona visibilità sulle proprie reti. L’indagine di F-Secure ha inoltre dimostrato che di 85.000 istanze delle 100 vulnerabilità più comuni trovate nelle reti aziendali, circa il 7% ha rating di notevole gravità; la metà di queste, poi, erano sfruttabili e quindi potevano essere utilizzate dagli hacker per avere il controllo su macchine compromesse per mezzo dell’esecuzione del codice remoto.
Rune Kristensen, Director Radar Service in F-Secure, sostiene che offrire Radar alle aziende consenta di implementare misure di sicurezza che sono parte integrante di una strategia olistica sulla cyber security: «La visibilità è una misura preventiva importante, e per questo stiamo pianificando di migliorare le funzionalità di Radar per offrire alle aziende una visibilità ancora migliore in futuro».
«Se un hacker trova una di queste gravi vulnerabilità per l’azienda iniziano i problemi – spiega Jarno Niemelä, Lead Researcher dei Laboratori F-Secure -. Il fatto che siano state identificate migliaia di vulnerabilità fa pensare a gravi carenze di sicurezza tra le aziende. Ma non importa quale sia la causa, ci sono numerose opportunità per i cyber criminali e molte violazioni che sono in procinto di verificarsi».