Le tre problematiche riguardano:

· La scarsa attenzione dimostrata dalle aziende verso gli aggiornamenti dei software: spesso le patch non vengono installate immediatamente, e questo spalanca la strada agli attacchi via email ad applicazioni come Adobe PDF Reader e Flash, QuickTime e Microsoft Office. Questo è il metodo più utilizzato per infettare i computer collegati a Internet, visto che le medesime vulnerabilità sono utilizzate anche per la diffusione del malware attraverso i siti web.

· Le vulnerabilità delle applicazioni web, attraverso le quali passa più del 60% degli attacchi registrati su Internet, che possono trasformare i siti web a cui gli utenti accedono ogni giorno senza timori in siti malevoli. Si tratta di vulnerabilità, come Cross-Site Scripting e SQL Injection, che colpiscono senza distinzione applicazioni proprietarie e open source.

· Il numero crescente delle cosiddette zero-day vulnerability, per le quali mancano i necessari ricercatori specializzati, e che per questo motivo - in alcuni casi - sono state risolte con la disponibilità di una patch solo a diversi mesi di distanza dalla loro scoperta, lasciando ai malintenzionati tutto il tempo necessario per agire indisturbati.

TippingPoint è leader nell'ambito della ricerca sui problemi della sicurezza delle reti aziendali, grazie all'attività dei DVLabs di Austin, nel Texas, con il loro gruppo di specialisti e le loro numerose collaborazioni con i maggiori esperti di sicurezza in ogni parte del mondo.

Link: http://www.tippingpoint.com