Storie dell’orrore IT: Come il software non patchato danneggia le aziende

IT related Halloween theme illustration related to the dangers of unpatched software

Che cos’è il software non patchato?

Quando parliamo di software non patchato ci riferiamo ad applicazioni o sistemi che contengono vulnerabilità note che non sono ancora state affrontate attraverso l’implementazione di aggiornamenti o patch. Queste vulnerabilità, se sfruttate, possono potenzialmente portare a una compromissione della sicurezza del sistema interessato.

Non appena queste vulnerabilità vengono scoperte e riconosciute dai fornitori di software, vengono sviluppate delle patch per ridurre i rischi identificati. È fondamentale mantenere i sistemi aggiornati e applicare le patch utilizzando una chiara strategia di patch management. In caso contrario, i sistemi possono rimanere esposti a potenziali exploit, poiché gli attori delle minacce sono spesso a conoscenza delle vulnerabilità prima che vengano rilasciate le patch.

Conseguenze del software non patchato

Lasciare il software non patchato e vulnerabile crea alcune gravi debolezze nella sicurezza. Basta dare un’occhiata ad alcune delle violazioni dei dati avvenute quest’anno in alcune delle aziende più grandi e famose.

Violazione dei dati Microsoft

Essendo una delle più grandi aziende tecnologiche del mondo, Microsoft è spesso bersaglio di attacchi informatici. Nel marzo del 2022, gli hacker di un gruppo internazionale di criminalità informatica, noto come Lapsus$, hanno violato Microsoft e compromesso Bing. Fortunatamente, Microsoft è riuscita a bloccare l’attacco senza gravi danni il 22 marzo, solo due giorni dopo il suo inizio, il 20 marzo.

Violazione dei dati Toyota

L’11 ottobre 2022, Toyota ha subito una violazione e ciò ha rivelato gli indirizzi e-mail e i numeri di controllo di circa 300.000 clienti che utilizzavano il servizio telematico T-Connect. Fortunatamente non sono stati rubati i dati finanziari dei clienti e non sono state prelevate altre informazioni personali dal database.

Violazione dei dati Samsung

Samsung è un leader mondiale nel settore tecnologico, il che la rende un obiettivo per i cyberattack. Nel luglio del 2022, Samsung ha subito una violazione da una parte non autorizzata che ha rubato le informazioni personali dei clienti, come nomi, numeri di telefono, dati demografici, date di nascita, informazioni sulla registrazione dei prodotti e altro ancora. Consulta questo elenco generale delle conseguenze che un software non patchato può avere sulla tua organizzazione.

  • Vulnerabilità della sicurezza: Una delle conseguenze più significative del software non patchato è l’aumento del rischio di vulnerabilità della sicurezza. Un software non patchato può contenere note vulnerabilità di sicurezza che possono essere sfruttate da hacker o altri soggetti malintenzionati.
  • Problemi di conformità: Molte organizzazioni sono soggette a normative che impongono loro di mantenere sistemi e software in sicurezza. Utilizzando software non patchato correttamente con le ultime patch disponibili, potresti essere in violazione di queste norme, con conseguenti multe, sanzioni e altri provvedimenti.
  • Perdita dei dati: Un software non patchato può anche causare la perdita di dati sensibili. Se una vulnerabilità di sicurezza viene sfruttata, gli hacker potrebbero essere in grado di accedere e rubare informazioni riservate, come i dati dei clienti o i registri finanziari.
  • Danno alla reputazione: Nell’attuale era digitale, le violazioni dei dati e altri incidenti di sicurezza possono avere un forte impatto sulla reputazione di un’organizzazione. Se la tua organizzazione è colpita da un incidente di sicurezza dovuto a un software non patchato, potrebbe danneggiare la tua reputazione e rendere difficile riconquistare la fiducia dei clienti.
  • Perdita di produttività: Oltre ai potenziali costi finanziari e di reputazione, il software non patchato può determinare anche una perdita di produttività. Se una vulnerabilità di sicurezza viene sfruttata e i vostri sistemi sono compromessi, può interrompere le tue attività e impedire ai tuoi dipendenti di lavorare in modo efficace.

In generale, le conseguenze di un software non patchato possono essere gravi e di vasta portata. È importante implementare il patch management per garantire che i sistemi e i software siano sempre aggiornati e sicuri.

Statistiche sulla cybersecurity e sulle vulnerabilità

Le statistiche elencate di seguito sono solo gli esempi recenti più espressivi di pratiche di patching negligenti, ma molti dirigenti hanno la testa sotto la sabbia riguardo alla gravità del problema e hanno sottovalutato l’importanza di aggiornare il software non patchato. “I proprietari di piccole imprese tendono a non concentrarsi sulla sicurezza perché la considerano una responsabilità e un elemento di costo”, afferma AJ Singh, vicepresidente del prodotto di NinjaOne.  “Non considerano le perdite dovute alle interruzioni.”

Studio sulla cybersecurity del 2022 di ThoughtLab 

Uno studio sulla cybersecurity condotto da ThoughtLab nel 2022 ha stabilito che le configurazioni errate del software, insieme alla scarsa manutenzione e all’utilizzo di software non patchato, creano la maggior parte dei problemi di sicurezza. I responsabili della sicurezza prevedono un aumento degli attacchi di ingegneria sociale e ransomware nei prossimi due anni, quando i gruppi nation state ed i criminali informatici diventeranno più prolifici. I dirigenti prevedono che questi attacchi prenderanno di mira i punti deboli causati principalmente da configurazioni errate del software (49%), errori umani (40%), scarsa manutenzione (40%) e risorse sconosciute (30%).”

Il rapporto di Automox sulle vulnerabilità non patchate del 2022

Il rapporto di Automox sulle vulnerabilità non patchate del 2022 mostra che le vulnerabilità riguardanti software non patchato sono direttamente responsabili del 60% di tutte le violazioni dei dati. Nonostante questa statistica e i rischi che il software non patchato crea, questa ricerca mostra che “Una maggioranza sconcertante di CIO e CISO afferma addirittura di ritardare l’implementazione delle patch di sicurezza per evitare di interrompere la crescita aziendale e il 25% afferma di essere certo che la propria organizzazione non sia conforme alla legislazione sulla sicurezza dei dati.”

Il sondaggio di UpCity sulla cybersecurity del 2022

Il sondaggio di UpCity sulla cybersecurity del 2022 contiene una quantità enorme di statistiche sulla cybersecurity. Queste statistiche illustrano che circa il 43% delle aziende si sente finanziariamente preparato ad affrontare un attacco informatico e che nel 2021 gli attacchi informatici sono costati alle aziende statunitensi oltre 6.9 miliardi di dollari. Inoltre, UpCity rivela che le aziende si stanno lentamente adattando alle misure di sicurezza post-pandemia. Il 42% degli intervistati ha rivisto il proprio piano di cybersecurity dopo la pandemia COVID-19.”

Comportamenti ad alto rischio: Esempi notevoli di software non patchato nel 2022

Storia dell’orrore del software non patchato

# Numero di record esposti

Terrificante colpo di scena

Uber, uno dei più popolari servizi di trasporto, ha tenuto nascosta un’enorme violazione dei dati dovuta a un attacco di cybersecurity che ha colpito sia gli autisti che i passeggeri che utilizzano il servizio. 57 milioni Questa violazione dei dati si è verificata nel 2016, ma è stata nascosta fino al luglio del 2022. Uber ha pagato 100.000 dollari agli hacker per evitare che l’evento fosse reso pubblico.
Singtel è una delle principali aziende di comunicazione in Asia e un attacco informatico ha rivelato i dati delle sue aziende e dei suoi clienti. Sebbene questo attacco informatico sia avvenuto due anni fa, la notizia è stata resa pubblica il 10 ottobre 2022. 129.000 clienti e 23 aziende Questa violazione ha rivelato informazioni personali sensibili dei clienti, come nomi, date di nascita, numeri di cellulare, indirizzi e informazioni sull’identità.
Crypto.com è una società di cambio valuta che consente agli utenti di convertire la propria valuta in criptovalute come Bitcoin ed Ethereum. 18 milioni in Bitcoin e 15 milioni in Ethereum 483 account hanno perso i loro fondi a causa di un attacco informatico che ha permesso di accedere ai portafogli virtuali degli utenti.
La piattaforma globale di social media Twitter ha subito una violazione dei dati nel luglio del 2022. Ad agosto, l’azienda ha confermato pubblicamente che si era verificata la violazione dei dati e che erano trapelate le informazioni personali degli utenti. 5.4 milioni Questa violazione dei dati ha fatto trapelare informazioni personali, come numeri di telefono e indirizzi e-mail, di 5.4 milioni di utenti. Tutto ciò è dovuto a una singola vulnerabilità del sistema che si è verificata dopo l’aggiornamento del codice nel 2021.

 

Come il patching automatizzato riduce i rischi per la sicurezza

Sebbene i fornitori affidabili offrano in genere patching gratuito e automatizzato per il software non patchato e obsoleto, in alcuni momenti il processo può interrompersi o causare il malfunzionamento del software. “Il patching è una battaglia in salita”, afferma Singh. “Ci sono nuove minacce ogni giorno.” Le ricerche interne di NinjaOne dimostrano che il 25-30% delle patch di Windows 10 fallisce, ed è per questo che abbiamo creato una funzionalità su misura per eseguire il processo con successo,  rimediare alle minacce e non ritrovarsi più a usare software non patchato.

Vantaggi del patching automatizzato per gli MSP

Il patching automatizzato offre una moltitudine di vantaggi agli MSP più impegnati. Con il patching automatizzato, i manager MSP hanno la possibilità di “impostare e dimenticare”, ossia di distribuire una regola generale per aggiornare il software O.S. e di terze parti su tutti i dispositivi.  Oppure possono modificare le patch a livello granulare, scegliendo di manipolare le impostazioni per dispositivo o per gruppo. Il software di patch management di NinjaOne offre tutte queste caratteristiche e molto altro ancora. Tuttavia, non bisogna fidarsi solo della nostra parola. Un sondaggio indipendente condotto tra gli utenti di MSP ha recentemente classificato NinjaOne come il migliore per funzionalità di patching del software tra i suoi concorrenti nello spazio degli strumenti di remote monitoring and management (RMM).

Come implementare il patch management

Prima di implementare il patch management, assicurati di aver superato queste fasi iniziali nella tua organizzazione.

  • Valutazione dei bisogni: Prima di implementare il patch management, è importante stabilire le esigenze della propria organizzazione. Questo ti aiuterà a determinare i sistemi che devono essere aggiornati e il software non patchato, nonché la frequenza e la portata del processo di patching.
  • Scegliere una soluzione: Esistono molte soluzioni di patch management, sia commerciali che open-source. Quando si sceglie una soluzione, bisogna considerare fattori come la facilità d’uso, la compatibilità con i sistemi esistenti e il livello di assistenza fornito.
  • Coinvolgere le persone giuste: Il patch management non è un lavoro per una sola persona. È importante coinvolgere nel processo le persone giuste, tra cui il personale IT, gli amministratori di sistema e altri importanti stakeholder. Potrebbe essere necessario anche un corso di formazione per garantire che tutte le persone coinvolte sappiano come utilizzare la soluzione di patch management e come implementare correttamente le patch.
  • Creare una politica: Il patch management deve essere un processo a lungo termine, non solo un evento unico. Per garantire che le patch siano implementate in modo coerente ed efficace, è importante creare una politica di patch management che delinei i processi, le procedure e le responsabilità coinvolte. Questa politica deve essere esaminata e aggiornata regolarmente per riflettere le modifiche apportate ai sistemi e al software dell’organizzazione.

Per implementare il patch management, segui i passaggi indicati successivamente:

  1. Identifica i sistemi a cui devono essere applicate patch e in generale tutto il software non patchato. Questo può includere sistemi operativi, applicazioni e altri tipi di software.
  2. Crea un programma di patch management. Decidi con quale frequenza verificare la presenza di nuove patch e come implementarle. Ad esempio, si può scegliere di verificare la presenza di nuove patch una volta alla settimana e di implementarle su base mensile.
  3. Imposta un processo di patch management. Stabilisci chi sarà responsabile dell’implementazione delle patch e le modalità di implementazione. Ad esempio, si può decidere di utilizzare uno strumento di patch management per automatizzare il processo.
  4. Monitora il processo di patch management. Verifica regolarmente per assicurarti che le patch siano implementate correttamente e nei tempi previsti.
  5. Testa le patch prima di implementarle. È importante testare le patch in un ambiente di non produzione per assicurarti che non causino problemi prima di implementarle nei sistemi in uso.
  6. Tieni traccia di tutte le patch implementate. Questo ti aiuterà a tenere traccia di quali sistemi e software sono aggiornati e di quali potrebbero dover essere patchati in futuro.

Seguendo questi passaggi, puoi assicurarti che i tuoi sistemi e software siano sempre aggiornati e sicuri. Tuttavia, alcuni aspetti aggiuntivi da considerare quando si implementa il patch management nella propria organizzazione sono i seguenti:

Elimina le minacce alla sicurezza con il patching di NinjaOne

In definitiva, il patching è troppo importante e troppo tedioso da gestire per i non professionisti.  E francamente può essere un problema anche per gli MSP. Ecco perché NinjaOne mette a disposizione un software di patch management che elimina le problematiche di questo processo essenziale. Per vedere NinjaOne in azione, iscriviti qui per ottenere una prova gratuita.

Passi successivi

La creazione di un team IT efficiente ed efficace richiede una soluzione centralizzata che funga da principale strumento per la fornitura di servizi. NinjaOne consente ai team IT di monitorare, gestire, proteggere e supportare tutti i dispositivi, ovunque essi si trovino, senza la necessità di una complessa infrastruttura locale.

Scopri di più su NinjaOne Endpoint Management, fai un tour dal vivoinizia la tua prova gratuita della piattaforma NinjaOne.

Ti potrebbe interessare anche

Pronto a semplificare le parti più complesse dell'IT?
×

Guarda NinjaOne in azione!

Inviando questo modulo, accetto La politica sulla privacy di NinjaOne.

Termini e condizioni NinjaOne

Cliccando sul pulsante “Accetto” qui sotto, dichiari di accettare i seguenti termini legali e le nostre condizioni d’uso:

  • Diritti di proprietà: NinjaOne possiede e continuerà a possedere tutti i diritti, i titoli e gli interessi relativi allo script (compreso il copyright). NinjaOne ti concede una licenza limitata per l’utilizzo dello script in conformità con i presenti termini legali.
  • Limitazione d’uso: Puoi utilizzare lo script solo per legittimi scopi personali o aziendali interni e non puoi condividere lo script con altri soggetti.
  • Divieto di ripubblicazione: In nessun caso ti è consentito ripubblicare lo script in una libreria di script appartenente o sotto il controllo di un altro fornitore di software.
  • Esclusione di garanzia: Lo script viene fornito “così com’è” e “come disponibile”, senza garanzie di alcun tipo. NinjaOne non promette né garantisce che lo script sia privo di difetti o che soddisfi le tue esigenze o aspettative specifiche.
  • Assunzione del rischio: L’uso che farai dello script è da intendersi a tuo rischio. Riconosci che l’utilizzo dello script comporta alcuni rischi intrinseci, che comprendi e sei pronto ad assumerti.
  • Rinuncia e liberatoria: Non riterrai NinjaOne responsabile di eventuali conseguenze negative o indesiderate derivanti dall’uso dello script e rinuncerai a qualsiasi diritto legale o di equità e a qualsiasi rivalsa nei confronti di NinjaOne in relazione all’uso dello script.
  • EULA: Se sei un cliente NinjaOne, l’uso dello script è soggetto al Contratto di licenza con l’utente finale (EULA) applicabile.