Cerca nel blog

giovedì 8 febbraio 2018

Picco storico delle vulnerabilità nel 2017: registrato un aumento del 120% rispetto all’anno precedente

Picco storico delle vulnerabilità nel 2017: registrato un aumento del 120% rispetto all'anno precedente

Segnalate nell'ultimo anno 14.600 vulnerabilità, rispetto alle 6.447 del 2016
Roma, 8 febbraio 2018 Le vulnerabilità sono uno degli elementi cardine negli incidenti di sicurezza e, insieme ad altre minacce come exploit e malware, costituiscono un rischio continuo. Nel 2017 il numero di vulnerabilità segnalate ha raggiunto il suo picco storico, spazzando via i record registrati negli anni precedenti: ne sono infatti state registrate 14.600, rispetto alle 6.447 del 2016. Non solo, ma anche il numero di vulnerabilità identificate come critiche è cresciuto in maniera esponenziale nell'anno appena concluso.
Secondo gli esperti di ESET, è del tutto naturale che questo tipo di minaccia aumenti, dato il trend che vede i software sempre più numerosi e pervasivi: basta pensare al numero di app che un utente medio aveva sullo smartphone nel 2016, a quelle che ha aggiunto nel 2017 e a quelle che ha oggi. Il software aumenta, si diffonde e viene utilizzato per fare sempre più cose mentre i siti web dipendono sempre più da script e da plug-in di terze parti. Ogni singolo programma o app può essere vulnerabile e ogni singolo aggiornamento può portare nuove vulnerabilità.

Aumento esponenziale delle vulnerabilità segnalate nel 2017
Secondo CVE Details, nel 2017 il totale di queste falle nella sicurezza è più che raddoppiato, con un aumento del 120% da un anno all'altro.
È importante sottolineare che l'aumento potrebbe essere addirittura superiore, in quanto questi dati non includono le vulnerabilità zero-day, utilizzate "in-the-wild", quindi senza che produttori o utenti ne siano a conoscenza.
Guardando i risultati di questi record, è anche importante sottolineare che nel 2017 sono state segnalate una media di 40 vulnerabilità al giorno, rispetto alle "sole" 17 registrate durante il 2016.
 
Aumentano anche le vulnerabilità di gravità elevata e critica
La gravità delle vulnerabilità è determinata sulla base di vari fattori, come il loro impatto sulla riservatezza, integrità o disponibilità dei dati, nonché sul tipo di vettore di attacco sfruttato, la complessità dell'attacco, i privilegi richiesti o qualsiasi interazione con l'utente.
Sulla base alle classificazioni di gravità del sistema di punteggio della vulnerabilità comune (CVSS), secondo il National Vulnerability Database (NVD) nel 2017 il numero delle vulnerabilità considerate elevate e critiche è aumentato considerevolmente.
Le vulnerabilità considerate critiche sono cresciute significativamente negli ultimi 5 anni, passando dallo 0 (zero) registrato nel 2013, a 2.070 alla fine dell'anno scorso, raddoppiando di numero rispetto al 2016.
Per quanto riguarda le vulnerabilità considerate elevate, anche in questo caso il livello di crescita è stato considerevole, passando da 2.470 nel 2016 a oltre 4.100 alla fine del 2017, con un aumento di oltre il 60%.
Si nota dunque un significativo aumento del numero di vulnerabilità segnalate negli ultimi mesi, insieme ad un ulteriore aumento di quelle considerate alte e critiche. Tutto sommato, possiamo dichiarare il 2017 l'anno delle vulnerabilità! ESET Italia non può che raccomandare l'aggiornamento costante dei sistemi operativi e dei software installati così da poter arginare qualsiasi tentativo di sfruttarne le falle, e l'utilizzo di strumenti di sicurezza efficaci che comprendano un controllo dei protocolli di comunicazione.
Per ulteriori informazioni sull'argomento è possibile visitare il blog di ESET Italia al seguente link:
 
Elisabetta Giuliano
Communication Consultant
Mobile: + 39 3289092482

Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota