Kaspersky segnala un nuovo picco nello sfruttamento delle vulnerabilità di Linux

0
29

(Adnkronos) – Milano, 8 maggio 2024 

•Kaspersky sottolinea un aumento del numero di attacchi con exploit alla fine del 2023 inizio 2024, rispetto allo stesso periodo dell’anno precedente 

•Nonostante un leggero calo a inizio del 2024, il trend è ancora positivo a causa della crescente diffusione dei sistemi Linux 

•Nel 2023, le registrazioni di vulnerabilità critiche sono aumentate di 3 volte rispetto alla media del 2019-2022. 

Gli exploit sono programmi progettati per sfruttare varie vulnerabilità negli attacchi informatici. Gli ultimi dati di Kaspersky Security Network rivelano un aumento degli attacchi con exploit verso gli utenti Linux. La ricerca indica che il picco è stato raggiunto nel quarto trimestre del 2023, mentre la tendenza generale alla crescita persiste nel 2024, con un calo poco rilevante nel primo trimestre. Nel periodo gennaio-marzo 2024, si è registrato un aumento di quasi il 130% degli attacchi agli utenti Linux che hanno utilizzato vari exploit e vulnerabilità rispetto allo stesso periodo dell’anno precedente. 

Linux sta guadagnando terreno nel mercato dei sistemi operativi desktop. Secondo Statcounter, la sua quota di mercato è cresciuta e il numero di utenti è aumentato. “Questa tendenza spiega molto accuratamente l’aumento del panorama di minacce a cui assistiamo per Linux. In futuro, è probabile che il numero di exploit e attacchi cresca ulteriormente, sottolineando la necessità vitale di installare le patch e di disporre di una soluzione di sicurezza affidabile”, ha affermato Alexander Kolesnikov, esperto di sicurezza di Kaspersky. “Il maggior valore per gli sviluppatori di exploit risiede nelle vulnerabilità all’interno di software che garantiscono il controllo del sistema di un utente”. 

Le registrazioni di vulnerabilità critiche sono aumentate negli ultimi quattro anni
 

Kaspersky ha registrato un aumento del 65% del numero di CVE (Common Vulnerabilities and Exposures) registrate negli ultimi quattro anni, passando da 15.000 nel 2019 a 25.000 nel 2023. Inoltre, nell’ultimo anno, ricercatori e aziende hanno registrato vulnerabilità critiche con una frequenza tre volte superiore alla media del periodo di ricerca.  

Per garantire la sicurezza informatica in azienda, Kaspersky fornisce i seguenti consigli: 

•Conoscere a fondo la propria infrastruttura e monitorare attentamente i suoi asset, con particolare attenzione al perimetro. 

•Implementare un processo di Patch Management per rilevare le vulnerabilità del software all’interno dell’infrastruttura e installare tempestivamente le patch di sicurezza. Soluzioni come Kaspersky Endpoint Security e Kaspersky Vulnerability Data Feed possono aiutare in questo caso. 

•Eseguire valutazioni periodiche della sicurezza per identificare e correggere le vulnerabilità prima che diventino un punto di ingresso per un aggressore. 

•Per proteggere l’azienda da un’ampia gamma di minacce, è possibile utilizzare le soluzioni della linea di prodotti Kaspersky Next , che offrono protezione in tempo reale, visibilità delle minacce, capacità di indagine e risposta di EDR e XDR per le organizzazioni di qualsiasi dimensione e settore. In base alle esigenze attuali e alle risorse disponibili, è possibile scegliere il livello di prodotto più adatto e passare facilmente a un altro se i requisiti di cybersecurity cambiano. 

Informazioni su Kaspersky 

Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
 

Seguici su: 


 

http://www.facebook.com/kasperskylabitalia
 

https://www.linkedin.com/company/kaspersky-lab-italia
 

https://www.instagram.com/kasperskylabitalia/
 

https://t.me/KasperskyItalia
 

Contatto di redazione: 

Noesis Kaspersky Italia 

kaspersky@noesis.net