Le vulnerabilità di sicurezza informatica più sfruttate dai malintenzionati nel corso del 2022 sono dei bug noti da diversi anni, a cui le aziende non hanno mai posto rimedio.
Dalla collaborazione tra FBI e le agenzie americane di sicurezza informatica, come NSA e CISA, è stato stilato un report con l’elenco delle vulnerabilità che sono state utilizzate più di frequente dagli hacker. A questo lavoro hanno collaborato anche le agenzie di Regno Unito, Australia, Nuova Zelanda e Canada.
Le vulnerabilità più diffuse
Nel corso del 2022 i criminali informatici hanno approfittato della vulnerabilità in software obsoleti anziché sfruttare nuovi bug. Un esempio è quello di CVE-2018-13379, che emerge dall’uso di VPN SSL di Fortinet. Come dice il nome stesso, si tratta di un pericolo a cui alcune aziende non hanno mai posto rimedio con gli aggiornamenti necessari nonostante fosse di fatto già noto nel 2018.
Altrettanto conosciute da tempo (dal 2021) sono le componenti dei server di Microsoft Exchange e i bug di Zoho ManageEngine e di Atlassian. Gli hacker hanno infatti continuato a farne uso nel corso di tutto il 2022.
Alcune nuove problematiche, emerse invece nel corso del 2022, sono quelle dei servizi di F5 Networks e di VMware. In questo caso, si sono diffuse maggiormente nei primi periodi dalla loro scoperta, prima che le aziende potessero rilasciare degli aggiornamenti che le risolvessero.
L’importanza degli aggiornamenti di sicurezza
Il report pubblicato dalle agenzie governative mira dunque a sensibilizzare le aziende su queste tematiche. L’invito è quello di intervenire tempestivamente, cercando di dare priorità alla risoluzione delle vulnerabilità ad alto impatto. E, dato che gran parte delle criticità sono note da diversi mesi, ciascun produttore avrà certamente già fornito un aggiornamento che limita la possibilità di attacco da parte dei malintenzionati. Le aziende devono quindi applicare ai software installati sui computer dei loro dipendenti questi aggiornamenti il prima possibile.
Dallo studio emerge che gli hacker hanno preso di mira dei bug noti da tempo, nonostante questi siano già stati potenzialmente risolti tramite il rilascio degli aggiornamenti. Il tempo medio in cui una vulnerabilità causa maggiori danni è di un periodo pari a due anni dalla sua scoperta. L’intervento tempestivo delle aziende nell’installare le relative patch di sicurezza consentono la riduzione di questo tempo e dei rischi che questo comporta.
