Els ciberdelinqüents tenen una mitjana de set dies per atacar

06-06-2018

Una vegada apareix una vulnerabilitat, els ciberdelinqüents disposen d’una finestra de set dies per aprofitar el defecte abans que el defensor se n’adoni, segons l’informe de Tenable.

Els investigadors van analitzar la diferència de temps que hi ha entre l’aparició d’una vulnerabilitat i el moment que aquesta és detectada pel defensor. El resultat és demolidor: els atacants s’avancen als defensors en un 76% dels casos, segons els resultats d’aquest informe.

Els investigadors van analitzar les 50 vulnerabilitats crítiques i d’alta gravetat més freqüents de gairebé 200.000 exploracions durant un període de tres mesos (d’octubre a desembre de 2017).

Durant aquest temps, el període mitjà per explotar una vulnerabilitat va ser de 5,5 dies. En comparació amb el temps mitjà d’avaluació de 12,8 dies, els atacants solen aprofitar la primera setmana de vulnerabilitat.

Els atacants prenen la iniciativa

En molts casos els atacants van tenir un avantatge destacable sobre els defensors. En un 34% de les vulnerabilitats analitzades, un exploit (oportunitat d’atac contra un sistema) va estar disponible el mateix dia que es va descobrir la vulnerabilitat. El 24% de les vulnerabilitats analitzades van arribar a ser atacades activament per un malware, ransomware o exploit maligne.

Una vegada aparegudes les vulnerabilitats, és tasca del defensor avaluar si la vulnerabilitat afecta o no a la seva organització a través d’un escaneig de vulnerabilitats.

La clau: un software eficaç

Per tal de reduir l’avantatge del cibercriminal, els investigadors recomanen als usuaris centrar-se a millorar el seu temps d’avaluació.

“Si es millora el temps d’avaluació en un 75%, es poden arribar a solucionar a temps un 66% de les vulnerabilitats analitzades“. “Prendre la iniciativa suposa un primer pas a l’hora de protegir la ciberseguretat d’una empresa” sentencia l’informe.

Així doncs, els investigadors recomanen que les empreses centrin els seus esforços a posar remei a les seves vulnerabilitats cibernètiques. Els defensors també haurien de tenir un programa de gestió de la vulnerabilitat eficaç que pugui adaptar-se i reaccionar ràpidament a les circumstàncies canviants.

Això requereix avaluacions de vulnerabilitat contínues per millorar eficaçment el temps per avaluar vulnerabilitats, abordar de manera proactiva els riscos predictibles i reaccionar ràpidament a nous atacs.

Decobreix SonicWall, el software de ciberseguretat de Sintelec

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar