È stato di recente pubblicato il nuovo report BeyondTrust Microsoft Vulnerabilities Report 2021 e purtroppo anche quest’anno non è rassicurante!
Questa pubblicazione, oramai giunta all’ottava edizione, analizza tutti i dati di un intero anno dei bollettini di sicurezza emessi da Microsoft. Quest’anno è alla lente d’ingrandimento l’anno 2020. Sotto esame sono i numeri delle vulnerabilità riscontrate, il loro livello di gravità, e quante di queste erano mitigabili con i giusti accorgimenti di protezione. La pubblicazione di BeyondTrust non è quindi solo un corposo PDF con dati e tendenze, ma è un’accurata panoramica delle minacce dell’ecosistema Microsoft. Una parte importante del report è riservata alle opinioni dei maggiori esperti mondiali di sicurezza IT, le loro analisi ci aiutano a comprendere le tendenze e a fare previsioni per i prossimi dodici mesi .
Report 2021 sulle Vulnerabilità di Microsoft: le note salienti
La quantità di vulnerabilità riscontrate lo scorso anno è molto alta, ne sono state segnalate ben 1.268. Sono quasi il 50% in più rispetto allo scorso anno (858) . Analizzando gli ultimi cinque anni si percepisce che il valore percentuale è ancora più importante. Rispetto al 2016 sono 181% in più. Un dato che balza subito all’occhio è l’incremento della categoria “Elevation of Privilege”, che ha raggiunto il podio nell’elenco delle vulnerabilità. Allo stesso modo i privilegi di amministratore rappresentano il 44% del totale delle vulnerabiltà e sono quindi la via di accesso numero uno ai nostri dati per gli hacker.
Nel 2020 sono state segnalate un totale di 196 vulnerabilità critiche, di queste 109 (ovvero il 56%) avrebbero potuto essere mitigate con una semplice azione: la rimozione dei privilegi di amministratore.
“La rimozione dei privilegi di amministratore fornisce una protezione proattiva eccezionale. E’necessario proteggere i componenti in grado di eseguire payload dannosi, soprattutto relativamente alle applicazioni importanti che riguardano la navigazione sul web o la posta elettronica.”
Sami Laiho, MVP ed Ethical Hacker di Microsoft
Rimuovere gli Administrators Rights fornisce la giusta protezione per software come: Outlook, Office, Internet Explorer ed Edge.
I numeri del report raccontano chiaramente la storia del 2020:
• Il 90% delle vulnerabilità critiche in Internet Explorer sarebbe stato mitigata mediante la rimozione dei priviliegi di amministratore
• L’85% delle vulnerabilità critiche in Microsoft Edge sarebbe stato mitigata mediante la rimozione dei privilegi di amministratore
• Il 100% di tutte le vulnerabilità critiche nei prodotti Microsoft Outlook sarebbe stata mitigata rimuovendo i privilegi di amministratore
Gli ultimi cinque anni: l’attacco a Microsoft Exchange Server e altri disastri
Sappiamo tutti che, negli ultimi cinque anni, lo sfruttamento di vulnerabilità prive di patch ha provocato numerose violazioni, per lo più di profilo alto. Le più note sono WannaCry del 2017, l’attacco Ryuk Ransomware del 2018 e quello a Microsoft Exchange Server dello scorso marzo 2021. Per quale motivo queste violazioni continuano a verificarsi? Ma soprattutto, al di là delle patch di sicurezza, cos’altro possiamo fare per mitigare questi attacchi?
Se pensiamo, che una violazione su tre è causata da vulnerabilità prive di patch, e che sono circa 1,5 miliardi gli utilizzatori di sistemi operativi il problema richiede una soluzione proattiva. E’ indispensabile organizzarsi per cercare di stare un passo avanti, piuttosto che rimanere inermi ed attendere l’onda.
Perché continuiamo ad aspettare che l’antivirus ci salvi?
Davide nella news “Caro Cryptolocker: questo antivirus è una boiata pazzesca” del 2016 ci raccontava in modo scherzoso che il gioco a guardie e ladri contro i virus è una strategia perdente.
Nessun IT serio, può in coscienza consigliare un antivirus zero fail. Contro i virus zero day, cioè quelli che gli antivirus non conoscono ancora, l’antivirus non ha speranze di successo. Bisogna subito ripensare alla sicurezza partendo dal whitelisting applicativo e da una intelligente gestione dei permessi di amministratore. Questa è l’unica strategia possibile!
Cosa fare per mitigare le vulnerabilità di Micorsoft?
Per cominciare si potrebbe cambiare l’approccio, pensando a soluzioni proattive di sicurezza. Ad esempio utilizzando Beyondtrust puoi esercitare, dinamicamente, un controllo granulare sull’accesso alle applicazioni, attività e script. Con Beyondtrust è possibile aumentare gli accessi alle applicazioni che ti servono senza elevare i privilegi effettivi dell’utente. Nella news e nel video del caso di successo “Gestire con intelligenza gli admin rights” puoi trove molte informazioni sulle esigenze dell’azienda cliente, sull’operatività e sui benefici riscontrati.
Serverlab può aiutarti
Da molti anni Serverlab aiuta le aziende, contattaci se anche tu vuoi mettere in pratica un virtuoso utilizzo dei tui sistemi informatici con i minori privilegi possibili per i tuoi utenti.