Le minacce informatiche che sfruttano vulnerabilità di applicazioni software non ancora divulgate e per cui non è ancora stata trovata una soluzione sono un pericolo poiché le vulnerabilità 0-day, sfruttano falle di sicurezza per le quali non è al momento disponibile nessuna risoluzione.

Positive Technologies, che opera nella fornitura di soluzioni di sicurezza aziendale, gestione delle vulnerabilità, analisi delle minacce e protezione delle applicazioni, ha sensibilizzato gli utenti a muoversi per tempo così non da non doversi preoccupare delle vulnerabilità 0-day:

Il numero di vulnerabilità 0 day rivelate di per sé non dice nulla circa i livelli di rischio. Ogni giorno vengono scoperte nuove vulnerabilità 0-days a volte per motivi economici, a volte solo per divertimento. Ad esempio, in uno dei dibattiti sulla sicurezza tenuti durante i Positive Hack Days, in soli 2 giorni sono state trovate 10 vulnerabilità nei software dei Sistemi di Controllo Industriale (SCADA). Alcune di queste sono state già risolte, altre no, ma è quasi impossibile fare qualsiasi previsione a riguardo” 

Positive Technologies dà una buona notizia: solo alcune di queste vulnerabilità sono davvero di tipo 0-day. Nella maggior parte dei casi, si tratta di vulnerabilità meno aggressive, economiche e ben note.

La maggior parte dei cyber-criminali utilizza metodi semplici ed economici per attaccare, compresi exploit pronti all’uso per vulnerabilità note.

Password troppo semplici, software obsoleti e l’apertura di qualsiasi mail che arriva nella posta elettronica personale, possono essere i problemi principali.

 

 

Per aggiornamenti in tempo reale su questo argomento, segui la nostra Redazione anche su Facebook, Twitter, Google+ o LinkedIn