Quando parliamo di software non patchato ci riferiamo ad applicazioni o sistemi che contengono vulnerabilit\u00e0 note che non sono ancora state affrontate attraverso l’implementazione di aggiornamenti o patch. Queste vulnerabilit\u00e0, se sfruttate, possono potenzialmente portare a una compromissione della sicurezza del sistema interessato.<\/p>\n
Non appena queste vulnerabilit\u00e0 vengono scoperte e riconosciute dai fornitori di software, vengono sviluppate delle patch per ridurre i rischi identificati. \u00c8 fondamentale mantenere i sistemi aggiornati e applicare le patch utilizzando una chiara strategia di patch management<\/a>. In caso contrario, i sistemi possono rimanere esposti a potenziali exploit, poich\u00e9 gli attori delle minacce sono spesso a conoscenza delle vulnerabilit\u00e0 prima che vengano rilasciate le patch.<\/p>\n \ud83e\udd77 Costruisci una strategia di sicurezza proattiva e ottieni un vantaggio competitivo con la corretta gestione delle patch.<\/p>\n \u2192 Scarica questa guida per principianti per saperne di pi\u00f9.<\/a><\/p>\n<\/div>\n<\/div>\n Lasciare il software non patchato e vulnerabile crea alcune gravi debolezze nella sicurezza<\/a>. Basta dare un’occhiata ad alcune delle violazioni dei dati avvenute quest’anno in alcune delle aziende pi\u00f9 grandi e famose.<\/p>\n Essendo una delle pi\u00f9 grandi aziende tecnologiche del mondo, Microsoft \u00e8 spesso bersaglio di attacchi informatici. Nel marzo del 2022, gli hacker di un gruppo internazionale di criminalit\u00e0 informatica, noto come Lapsus$, hanno violato Microsoft e compromesso Bing. Fortunatamente, Microsoft \u00e8 riuscita a bloccare l’attacco senza gravi danni il 22 marzo, solo due giorni dopo il suo inizio, il 20 marzo.<\/p>\n L’11 ottobre 2022, Toyota ha subito una violazione e ci\u00f2 ha rivelato gli indirizzi e-mail e i numeri di controllo di circa 300.000 clienti che utilizzavano il servizio telematico T-Connect. Fortunatamente non sono stati rubati i dati finanziari dei clienti e non sono state prelevate altre informazioni personali dal database.<\/p>\n Samsung \u00e8 un leader mondiale nel settore tecnologico, il che la rende un obiettivo per i cyberattack. Nel luglio del 2022, Samsung ha subito una violazione da una parte non autorizzata che ha rubato le informazioni personali dei clienti, come nomi, numeri di telefono, dati demografici, date di nascita, informazioni sulla registrazione dei prodotti e altro ancora. Consulta questo elenco generale delle conseguenze che un software non patchato<\/a> pu\u00f2 avere sulla tua organizzazione.<\/p>\n In generale, le conseguenze di un software non patchato possono essere gravi e di vasta portata. \u00c8 importante implementare il patch management per garantire che i sistemi e i software siano sempre aggiornati e sicuri.<\/p>\n Le statistiche elencate di seguito sono solo gli esempi recenti pi\u00f9 espressivi di pratiche di patching negligenti, ma molti dirigenti hanno la testa sotto la sabbia riguardo alla gravit\u00e0 del problema e hanno sottovalutato l’importanza di aggiornare il software non patchato. “I proprietari di piccole imprese tendono a non concentrarsi sulla sicurezza perch\u00e9 la considerano una responsabilit\u00e0 e un elemento di costo”, afferma AJ Singh, vicepresidente del prodotto di NinjaOne.\u00a0 “Non considerano le perdite dovute alle interruzioni.”<\/p>\n Uno studio sulla cybersecurity condotto da ThoughtLab<\/a> nel 2022 ha stabilito che le configurazioni errate del software, insieme alla scarsa manutenzione e all’utilizzo di software non patchato, creano la maggior parte dei problemi di sicurezza. I responsabili della sicurezza prevedono un aumento degli attacchi di ingegneria sociale e ransomware nei prossimi due anni, quando i gruppi nation state ed i criminali informatici diventeranno pi\u00f9 prolifici. I dirigenti prevedono che questi attacchi prenderanno di mira i punti deboli causati principalmente da configurazioni errate del software (49%), errori umani (40%), scarsa manutenzione (40%) e risorse sconosciute (30%).”<\/p>\n Il rapporto di Automox sulle vulnerabilit\u00e0 non patchate del 2022<\/a> mostra che le vulnerabilit\u00e0 riguardanti software non patchato sono direttamente responsabili del 60% di tutte le violazioni dei dati. Nonostante questa statistica e i rischi che il software non patchato crea, questa ricerca mostra che “Una maggioranza sconcertante di CIO e CISO afferma addirittura di ritardare l’implementazione delle patch di sicurezza per evitare di interrompere la crescita aziendale e il 25% afferma di essere certo che la propria organizzazione non sia conforme alla legislazione sulla sicurezza dei dati.”<\/p>\n Il sondaggio di UpCity sulla cybersecurity del 2022<\/a> contiene una quantit\u00e0 enorme di statistiche sulla cybersecurity. Queste statistiche illustrano che circa il 43% delle aziende si sente finanziariamente preparato ad affrontare un attacco informatico e che nel 2021 gli attacchi informatici sono costati alle aziende statunitensi oltre 6.9 miliardi di dollari. Inoltre, UpCity rivela che le aziende si stanno lentamente adattando alle misure di sicurezza post-pandemia. Il 42% degli intervistati ha rivisto il proprio piano di cybersecurity dopo la pandemia COVID-19.”<\/p>\nConseguenze del software non patchato<\/b><\/h2>\n
Violazione dei dati Microsoft<\/b><\/h4>\n
Violazione dei dati Toyota<\/b><\/h4>\n
Violazione dei dati Samsung<\/b><\/h4>\n
\n
Statistiche sulla cybersecurity e sulle vulnerabilit\u00e0<\/b><\/h2>\n
Studio sulla cybersecurity del 2022 di ThoughtLab\u00a0<\/b><\/h4>\n
Il rapporto di Automox sulle vulnerabilit\u00e0 non patchate del 2022<\/b><\/h4>\n
Il sondaggio di UpCity sulla cybersecurity del 2022<\/b><\/h4>\n
Comportamenti ad alto rischio: Esempi notevoli di software non patchato nel 2022<\/strong><\/h2>\n