(Adnkronos) -
Secondo l'ultimo Kaspersky Incident Response report del 2023, la compromissione delle applicazioni rivolte al pubblico continua a essere il metodo più comune di attacco informatico e un terzo di queste applicazioni è stato attaccato da vulnerabilità note. È inoltre rilevante il fatto che oltre la metà di queste vulnerabilità sono state scoperte nel 2021 e nel 2022 e questo vettore iniziale è stato individuato nel 42,37% dei casi.
Kaspersky, a seguito di questi dati preoccupanti, presenta i risultati relativi ai rischi di cybersicurezza delle applicazioni rivolte al pubblico, di cui le organizzazioni devono essere consapevoli.
Conoscere le applicazioni rivolte al pubblico
Le applicazioni public-facing sono app o servizi software accessibili agli utenti esterni tramite Internet. A differenza delle applicazioni internal-facing, che sono tipicamente utilizzate dai dipendenti all'interno della rete di aziendale, le applicazioni rivolte al pubblico sono progettate per essere accessibili a chiunque abbia una connessione a Internet. Queste applicazioni hanno diversi utilizzi, tra cui piattaforme di e-commerce, portali per i clienti, reti di social media e sistemi bancari online.
I pericoli della cybersecurity
Dato il loro ruolo critico nelle operazioni aziendali digitali, le applicazioni rivolte al pubblico sono spesso prese di mira dai criminali informatici a causa della loro presenza su Internet. Ecco alcuni dei pericoli per la sicurezza informatica associati alle applicazioni rivolte al pubblico:
• Violazione dei dati: le applicazioni rivolte al pubblico spesso memorizzano informazioni sensibili come i dati dei clienti, i dettagli dei pagamenti e la proprietà intellettuale. Un attacco informatico a queste applicazioni può portare a violazioni dei dati, con conseguente esposizione di informazioni riservate e perdite finanziarie.
• Infezioni da malware: i criminali informatici possono iniettare malware nelle applicazioni rivolte al pubblico per compromettere i dispositivi degli utenti o rubare informazioni sensibili. I codici malevoli nascosti nelle pagine web possono infettare i dispositivi degli utenti quando vi accedono, causando l'accesso non autorizzato ai dati o frodi finanziarie.
• Attacchi di phishing: le applicazioni rivolte al pubblico sono bersagli privilegiati per gli attacchi di phishing, in cui i criminali informatici tentano di ingannare gli utenti per indurli a rivelare informazioni sensibili come credenziali di accesso o dettagli finanziari. Gli attacchi di phishing condotti tramite e-mail, siti web falsi o link ai social media possono sfruttare le vulnerabilità delle applicazioni rivolte al pubblico per ingannare gli utenti ignari.
• Attacchi DDoS: i criminali informatici possono lanciare attacchi DDoS contro le applicazioni rivolte al pubblico per renderle non disponibili e impedire il servizio agli utenti legittimi. Inondando di traffico i server dell'applicazione, gli attacchi DDoS possono sovraccaricare l'infrastruttura, causando tempi di inattività e perdite finanziarie per le organizzazioni.
• Iniezione SQL e cross-site scripting (XSS): vulnerabilità come SQL injection e cross-site scripting possono essere sfruttate dai criminali informatici per manipolare o rubare dati da applicazioni rivolte al pubblico. Questi attacchi prendono di mira il codice sottostante delle applicazioni web, consentendo agli aggressori di eseguire comandi arbitrari o di iniettare script dannosi nelle pagine web.
Comprendendo i rischi di cybersecurity associati alle applicazioni rivolte al pubblico e implementando misure di sicurezza proattive, le organizzazioni possono migliorare la propria resilienza contro le minacce informatiche e salvaguardare i propri beni digitali e la propria reputazione nel mondo interconnesso di oggi.
"Poiché le organizzazioni si affidano sempre più spesso ad applicazioni rivolte al pubblico per promuovere il coinvolgimento digitale, i rischi di cybersecurity associati a queste piattaforme non sono mai stati così elevati. Incidenti come violazioni di dati e infezioni da malware possono avere conseguenze devastanti per le aziende e i loro clienti. Kaspersky è consapevole dell'importanza di risposte rapide ed efficaci agli incidenti informatici e offre servizi specializzati di Incident Response per aiutare le aziende a rilevare, rispondere e risolvere le minacce informatiche. Grazie a questo supporto, le aziende possono rafforzare la loro posizione di sicurezza informatica e proteggere i loro asset digitali con fiducia", ha commentato Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesis Kaspersky Italia
Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. Piazza Sigmund Freud, 1 - Milano
