Privilegi? Ancora un rischio per le aziende! Prima Puntata

Ad aprile è stata pubblicata la decima puntata del Verizon’s annual Data Breach Investigations Report (DBIR), uno strumento molto importante che fornisce una analisi dettagliata sui security incidents e furti di dati in tutto il mondo. Ad un primo sguardo, le statistiche sul 2016 sembrano essere di gran lunga migliori rispetto all’anno precedente. Ad esempio, il numero di security incidents è diminuito da 64.199 nel 2015 a 42.068 nel 2016. Il numero confermato delle violazioni dei dati tra tutti gli incidents è sceso da 2.260 nel 2015 a 1.935 nel 2016. Siamo rimasti piacevolmente sorpresi ma, analizzando meglio i dati, abbiamo notato un fatto che ci ha allarmato.

L’abuso di “privilegi” è evidenziato nel report come una delle principali minacce.

Nonostante ci sia molta attenzione sulla sicurezza in ambito IT, in base alle statistiche, non si può dire la stessa cosa per gli accessi privilegiati. Il numero confermato di violazioni di dati causato dall’abuso di privilegi è aumentato da 172 nel 2015 a 277 nel 2016. Le aziende pubbliche, sanitarie e finanziarie sono stati gli obiettivi primari tra le varie vittime di queste violazioni. In apparentemente contraddittorio, Verizon afferma che nel 2016 sono stati rilevati 7.743 incidents in ambito sicurezza – legati ad abusi sugli accessi privilegiati – rispetto ai 10.490 nel 2015. La nostra riflessione è che mentre le organizzazioni a livello mondiale sono riuscite a ridurre gli incidents riducendo il cerchio degli utenti privilegiati autorizzati, non riescono ancora a controllare come gli utenti autorizzati usano i loro privilegi. Un altro dato contenuto nel report indica che l’81 per cento degli abusi legato ai privilegi è stato causato da un “insider”.

Si evince quindi che questa tipologia di incident è ancora il principale attore degli attacchi ai dati sensibili per qualsiasi azienda! Abuso di privilegi può significare cattiva gestione dei dati o installazione non autorizzata di hardware o software. Gli incidents che ne derivano non sono semplici da individuare perché quando un privileged access cade nelle mani di un hacker, diventa quasi impossibile individuare il percorso che questo compie all’interno della rete.

Le aziende dovrebbero inoltre capire come un utente “malintenzionato” riesce ad ottenere questi accessi. Spesso questo abuso di privilegi amministrativi comporta il compromesso delle credenziali dell’account già in una fase precedente. Gli hackers cercano costantemente le password statiche e deboli che garantiscono privilegi elevati, gli interni hanno già tutto ciò di cui hanno bisogno! Per affrontare tali attacchi, le aziende dovrebbero avere un approccio più deciso e controllato nella fornitura di privilegi di accesso, controllo e gestione.

Nella prossima puntata vi diremo come combattere l’abuso di privilegi. Se nel frattempo volete approfondire l’argomento e fare dei test con Password Manager Pro potete consultare il nostro sito web: http://www.manageengine.it/passwordmanagerpro/ oppure contattare gli specialisti Bludis allo 0643230077 o inviare una e-mail a sales@bludis.it