Gli exploit rappresentano il pericolo numero uno per la sicurezza informatica delle aziende. Si tratta di malware che sfruttano delle falle nei sistemi per compiere gli attacchi. La maggior parte delle imprese (il 90%) è colpita, infatti, attraverso vulnerabilità conosciute, alcune anche da 3 anni.
É quanto emerge da un report recente di Fortinet, un’azienda specializzata in soluzioni di cybersecurity, nel quale si parla pure di falle vecchie addirittura di 10 anni, utilizzate dagli hacker per infettare il 60% delle aziende difese dalla società. Anche Kaspersky ha messo in evidenza la pericolosità degli exploit, registrando nel solo secondo trimestre del 2017 più di 5 milioni di attacchi informatici. Purtroppo, nonostante WannaCry e Petya, le due violazioni ransomware globali, le aziende continuano a commettere l’errore di non considerare abbastanza la sicurezza informatica, non adottando alcune delle più elementari misure di protezione.
Le vulernabilità non lasciano scampo
Se il 90% delle aziende è infettata dagli hacker a causa di vulnerabilità vecchie, per le quali sono state sicuramente distribuite delle patch di aggiornamento, il problema è molto grave e dimostra la fragilità in cui versa la cybersecurity delle imprese. Mentre i malware che arrivano, ad esempio, tramite email richiedono in qualche modo l’intervento degli utenti – l’apertura di un allegato malevolo o di un link – gli exploit consentono ai cybercriminali di attaccare le imprese in maniera diretta.
Vecchie armi ancora efficaci
Alcuni exploit sono resi pubblici su internet e un’azienda che non provvede ad aggiornare da anni i propri computer significa che non comprende a pieno i danni che gli hacker, attraverso una semplice falla, sono in grado di provocare. WannaCry e Petya hanno sfruttato bug presenti all’interno delle macchine colpite, che potevano essere corretti con un aggiornamento.
Aggiornare per proteggersi
L’unico modo che hanno le imprese per proteggersi dagli exploit è, dunque, mantenere aggiornate le macchine. Tutte. Il passaggio all’Industria 4.0, che impone l’utilizzo di oggetti e strumenti di lavorazione sempre connessi, aumenta in maniera esponenziale i rischi per la sicurezza informatica.
Robot e dispositivi IoT sono ancora vulnerabili e, rispetto a un computer, una loro compromissione potrebbe avere degli effetti devastanti.