Le password aziendali? Metà si scopre in un giorno

Security managementSicurezza

Un’analisi di Trustwave sulle falle nelle reti aziendali rivela l’uso di password molto deboli, ma il pericolo viene anche dagli errori di configurazione

Trustwave ha pubblicato l’edizione 2015 del suo Trustwave Global Security Report, basato sui rilevamenti effettuati in 574 violazioni alla sicurezza dei dati aziendali su cui l’azienda è intervenuta, violazioni accadute in 15 nazioni nel corso del 2014 (l’Italia non è fra queste). Accanto a queste rilevazioni, il Report è basato sulle attività di analisi online e di penetration testing portate avanti da Trustwave.

Il tempo necessario a rilevare un'intrusione e a "tappare la falla"
Il tempo necessario a rilevare un’intrusione e a “tappare la falla”

Trustwave ha rilevato che mediamente trascorrono ben 111 giorni tra il momento in cui un malintenzionato fa breccia in una rete e quello in cui qualcuno se ne accorge. Dopo il rilevamento dell’intrusione passano poi altri 7 giorni prima che si riesca a tappare la falla. Questo in media, le cose cambiano molto se differenziamo tra le aziende che rilevano da sole l’intrusione – quindi si suppone siano meglio preparate in quanto a sicurezza – e quelle che non riescono a farlo. Per le prime tra l’intrusione e il suo rilevamento passano solo 10 giorni e ce ne vuole solo uno in più per il contenimento dell’attacco.

Ma come si riesce a violare un sistema? Nel caso delle reti aziendali le principali cause delle vulnerabilità sono nell’ordine errori di configurazione o la presenza di un “insider” che agevola l’attacco (33 percento dei casi per entrambi), poi ci sono le vulnerabilità non corrette dei software e l’uso di password deboli (17 per cento per entrambi). Proprio la sicurezza delle password è uno degli elementi più deboli delle reti aziendali. Trustwave ha esaminato un campione di circa 500 mila password contenute in sistemi Active Directory e ne ha potuto “craccare” il 51 percento in 24 ore e l’88 percento in due settimane. Le cinque password più usate nel campione erano Password1, Welcome1, P@ssword, Summer1! e password. E la maggiore parte (39 percento) delle password, buone o cattive, non superava gli 8 caratteri, di solito il minimo imposto.

Le cause delle vulnerabilità alle intrusioni di vari tipi di rete
Le cause delle vulnerabilità alle intrusioni di vari tipi di rete

Le rilevazioni indicano che il settore più soggetto ad attacchi è prevedibilmente quello retail (43 percento degli attacchi) perché comprende anche i siti di e-commerce. A seguire sono il Food&Beverage (13 percento) e l’Hospitality (12 percento), due settori vulnerabili perché Trustwave tiene conto anche delle violazioni alla sicurezza del collegamento in rete dei terminali POS, usati intensamente in questi ambiti.

Proprio i POS sono uno dei tipi di rete più attaccata: subiscono il 40 per cento delle violazioni contro il 42 percento dei siti di e-commerce e solo il 18 percento per le reti informatiche tradizionali. Va notato però che questa statistica è molto influenzata dall’enorme peso degli attacchi ai POS (95 percento) del settore Food&Beverage. Le reti classiche sono le più attaccate per i settori Finanza, Trasporti e Servizi. Inoltre la vulnerabilità dei POS è un fenomeno molto americano: gli USA pagano una ridotta adozione delle carte con chip e PIN numerico e della cifratura delle connessioni tra POS e il circuito di pagamento. Fuori dagli USA è raro che i dati relativi a una carta di credito e al suo proprietario viaggino senza cifratura.

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore