Colpiscono dove più fa male. Secondo l’ultimo Rapporto Clusit, il 18% degli attacchi informatici sferrati nell’ultimo anno ha sfruttato vulnerabilità, note o meno. Il confronto con gli anni precedenti mostra poi una crescita significativa: 510 attacchi contro 290. Si tratta della tipologia che è cresciuta di più nell’arco dell’ultimo anno, facendo registrare un aumento di ben 6 punti percentuali, più di malware, ransomware e attacchi DDoS che pure restano le tecniche preferite dai criminali informatici.
Ciò che più preoccupa è che questi attacchi includono, oltre allo sfruttamento di molte falle note, anche una significativa crescita nell’uso di exploit zero-day. Questi attacchi sfruttano vulnerabilità sconosciute agli sviluppatori al momento dell'attacco, impedendo loro di rimediare alla falla in tempo per evitare l’accesso non autorizzato ai sistemi aziendali.
Utilizzate spesso dai gruppi cybercriminali anche per realizzare attacchi di tipo ransomware, più remunerativi per le casse degli aggressori, le minacce zero-day restano tra le più pericolose nel panorama della cybersecurity moderna: poiché le vulnerabilità non sono ancora conosciute dagli sviluppatori, i team di sicurezza non hanno la possibilità di implementare azioni di mitigazione appropriate e, di conseguenza, l’entità del danno inflitto con un solo attacco può essere significativa.
Patch Management, come può aiutare a fare prevenzione
La crescita dello sfruttamento delle vulnerabilità – soprattutto se sconosciute, accessibili e capaci di produrre un forte impatto sulle attività del business – rende quasi impossibile prevenire un attacco. Infatti, è sempre bene ricordare che gli attacchi zero-day per definizione si presentano senza poterne prevedere i tempi o le cause in tempi brevi: in questi casi, è necessario avere un Incident Response Plan.
A poter supportare attività preventive si dovrebbe disporre, all’interno della propria strategia di sicurezza informatica, di un buon sistema di Patch Management, ovvero di creazione, distribuzione e applicazione degli aggiornamenti al software che non comprometta l’operatività del business.
Le patch sono infatti necessarie per correggere problemi tecnici, errori e bug che interessano sistemi operativi, applicazioni e apparecchiature di rete. La loro adozione può tuttavia rallentare i flussi di lavoro e la normale operatività aziendale, in assenza di un corretto processo di gestione, capace di bilanciare le esigenze di sicurezza con le necessità di business continuity.
Affinché la loro azione di prevenzione sia efficace, le patch vanno infatti gestite con regolarità e secondo un ordine di priorità: oggi le vulnerabilità vengono rilevate quotidianamente e una scansione periodica della rete aziendale può non bastare per mettersi al riparo dagli attacchi. Ecco perché occorre stabilire le priorità in base alla gravità, al livello di sfruttamento e al potenziale di rischio e automatizzare il processo per ridurre gli errori umani, risparmiare tempo e tenere traccia delle vulnerabilità e delle rispettive patch.
Patch Management, i benefici
In materia di vulnerabilità il fattore tempo è determinante. Distribuire rapidamente le patch necessarie non solo risolve le vulnerabilità soggette ad attacchi informatici, contribuendo a ridurre l’esposizione al rischio e migliorando la sicurezza aziendale, ma garantisce anche che software e applicazioni siano aggiornati e funzionino senza problemi, favorendo la corretta operatività della macchina aziendale.
Inoltre, di fronte al continuo aumento delle minacce hacker, le normative di settore come la Direttiva NIS2 impongono alle organizzazioni obblighi sempre più stringenti in materia di sicurezza. Il Patch Management si rivela un elemento necessario per aderire agli standard di conformità e assicurare che i requisiti di compliance siano soddisfatti dall’identificazione delle vulnerabilità esistenti nei sistemi e dal ricorso ai dovuti aggiornamenti per porvi rimedio.
Infine, non va trascurato il fatto che una buona gestione delle patch possa rivelarsi utile anche per migliorare le funzionalità di software e applicazioni in uso all’azienda. Il Patch Management, infatti, in molti casi va oltre la semplice correzione dei bug e degli errori tecnici: oltre a sistemare ciò che non funziona, può prevedere anche un aggiornamento delle feature inizialmente rilasciate, garantendo all’azienda capacità nuove e migliori prestazioni.
Fonti consultate:
