Il recente attacco di WannaCry ha messo in evidenza quanto sia rischioso avere sistemi non aggiornati e insicuri.
L’ azienda si sicurezza BitSight ha rilasciato una nuova ricerca dove viene mostrato che oltre il 50% dei computers nelle aziende utilizza versioni non aggiornate del sistema operativo ha tre volte le possibilità di subire un attacco. In aggiunta a questo, più del 50% dei computers che navigano internet senza una versione aggiornata dei browser web è soggetto al doppio delle possibilità di essere violato.
Il settore pubblico in testa
Il settore pubblico è particolarmente vulnerabile, con oltre il 25 percento di PC usati con versioni non aggiornate di Windows o macOS.
“L’attacco di WannaCry ha messo in luce la minaccia dei sistemi obsoleti sulle reti aziendali. I nostri ricercatori hanno scoperto che migliaia di aziende in ogni settore stanno utilizzando PC con sistemi operativi e browser obsoleti. La ricerca e l’analisi della configurazione organizzativa di computer e delle vulnerabilità suggeriscono che se non Iniziano iniziative atte ad aggiornare i loro sistemi, in futuro ci saranno attacchi più vasti,”
dice Stephen Boyer, co-fondatore and CTO di BitSight.
“Le informazioni ottenute, rese disponibili nel portale BitSight Security Ratings, possono servire da metrica chiave per i dirigenti, i membri del consiglio, gli assicuratori e le squadre di sicurezza e di rischio per comprendere e mitigare i rischi dei propri assicurati o dei loro fornitori”.
L’analisi di più di 35.000 computer in aziende di tutto il mondo mostra che nel marzo di quest’anno, due mesi prima dell’attacco di ransomware di WannaCry, quasi il 20% dei computer che eseguono Windows usava Windows Vista o XP, entrambi non non più supportati da Microsoft e senza patch disponibili.
Anche macOS
Un mese dopo l’annuncio del point release per macOS Sierra, più del 35% delle aziende non esegue l’upgrade, esponendo così il sistema alle possibili vulnerabilità corrette.
Ulteriori informazioni sui risultati sono disponibili nella relazione completa sul sito web BitSight.
