Recentemente Avecto (ora BeyondTrust) ha pubblicato la sua relazione annuale sulle vulnerabilità di Microsoft: Microsoft Vulnerabilities Report 2017.
Il report esamina tutti i dati pubblici relativi alle vulnerabilità Microsoft nell’anno 2017 dividendoli per categorie e per prodotti ed è considerato dai maggiori esperti uno dei più importanti strumenti di cybersecurity perché fornisce un quadro esaustivo dei trend sulle vulnerabilità Microsoft degli ultimi anni. Questo del 2017 è il quinto report annuale e l’aspetto che più salta all’occhio è l’aumento davvero significativo del numero di vulnerabilità segnalate. L’aumento è del 60% in cinque anni. Inoltre, nonostante Windows 10 sia considerato il sistema operativo Windows più sicuro fino ad oggi, il numero delle sue vulnerabilità critiche è cresciuto del 132% dal 2013.
Guardando i numeri anno per anno, in totale, nel 2017 sono state segnalate 587 vulnerabilità tra Windows Vista, Windows 7, Windows 8.1 / RT 8.1 e sistemi operativi Windows 10. Nello specifico Windows 10 ha segnato un aumento del 64% nel 2017 rispetto al l’anno precedente, raggiungendo così livelli da record. L’anno scorso ha anche registrato un aumento dell’89% delle vulnerabilità di Microsoft Office e un aumento del 98% delle vulnerabilità dei browser Microsoft nel 2016 (anche se ciò è dovuto in parte all’inclusione di Microsoft Edge dal 2016 in poi). Complessivamente, il 2017 mostra il maggiore aumento annuo delle vulnerabilità per volume, con 685 vulnerabilità segnalate, rispetto alle 451 del 2016.
Questo report dimostra che la rimozione ed il controllo sui privilegi di amministrazione dovrebbe essere di primaria importanza per qualsiasi azienda che desideri aumentare la propria sicurezza IT.
Kenneth Holley, ISI Founder & CEO, commenta il report
il 2017 verrà ricordato come un anno di svolta per la sicurezza ed un campanello d’allarme per le aziende di tutto il mondo. Sappiamo con certezza che la rimozione dei privilegi di amministratore è uno dei principali fattori per mantenere sicure le nostre reti
Su questa linea sono le dichiarazioni di Eric Cole, del SANS Institute
Non importa quante misure di sicurezza tu abbia messo in atto, ci sarà sempre qualche rischio. Tecniche di prevenzione come il whitelist, la rimozione dei privilegi di amministratore e l’adozione per gli utenti di privilegi minimo contribuiscono in modo considerevole a proteggere le postazioni dei singoli utenti senza limitare severamente la funzionalità
E in effetti, è stato rilevato che la rimozione dei diritti di amministratore potrebbe attenuare l’80% di tutte le vulnerabilità critiche di Microsoft segnalate nel 2017, nonché il 95% delle vulnerabilità critiche rilevate nei browser Microsoft e il 60% delle vulnerabilità critiche nei prodotti Microsoft Office (Excel , Word, PowerPoint, Visio, Publisher e altri).
Mark Austin, cofondatore e CEO di Avecto:
Nonostante il continuo aumento delle vulnerabilità che hanno un impatto sul software Microsoft, ci sono azioni che le aziende possono intraprendere per garantire che siano protette senza sacrificare la produttività.
Le sfide che le organizzazioni si trovano ad affrontare per migliorare la sicurezza non sono cambiate, eppure molti sono ancora inconsapevoli che semplicemente rimuovendo i diritti di amministratore, il rischio di così tante minacce può essere mitigato
Avecto
