L'ENISA rivela discrepanze e mancanza di coesione nell'ecosistema di difesa delle vulnerabilità

L’ENISA rivela discrepanze e mancanza di coesione nell’ecosistema di difesa delle vulnerabilità

Il rapporto recentemente pubblicato dall’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) rivela che Android è in cima all’elenco delle piattaforme che ha registrato un elevato numero di vulnerabilità critiche tra il 2018 e il 2019. 350 falle di sicurezza sono state scoperte nel sistema operativo. Per quanto riguarda le società di computer, l’ENISA indica che Microsoft è stata la più colpita durante questo periodo, con 600 vulnerabilità rilevate. Al secondo posto sul “podio” c’è Qualcomm, con circa 380 e Google occupa la terza posizione, circa 370.

Le 20 principali aziende e prodotti IT in cui sono state registrate le maggiori vulnerabilità nel periodo 2018-2019

Crediti: ENISA

“data-title =” Le 20 principali società e prodotti IT in cui sono state registrate le maggiori vulnerabilità per tutto il periodo 2018-2019 – ENISA rivela discrepanze e mancanza di coesione nell’ecosistema per la difesa dalle vulnerabilità – SAPO Tek”> Le 20 principali aziende e prodotti IT in cui sono state registrate le maggiori vulnerabilità nel periodo 2018-2019 Crediti: ENISA

Per quanto riguarda le vulnerabilità più popolari nel corso dei due anni, ENISA evidenzia CVE-2018-4878 e CVE-2019-0708, relativi ai sistemi operativi Microsoft e Linux e al programma Adobe Flash. CVE-2018-8174, in cima all’elenco, è il difetto di sicurezza più registrato nel periodo in esame, essendo correlato a Microsoft Windows Server.

Elenco dei CVE più popolari tra il 2018 e il 2019

Crediti: ENISA

“data-title =” Elenco dei CVE più popolari tra il 2018 e il 2019 – ENISA rivela discrepanze e mancanza di coesione nell’ecosistema di difesa delle vulnerabilità – SAPO Tek”> Elenco dei CVE più popolari tra il 2018 e il 2019 Crediti: ENISA

La principale fonte di vulnerabilità comuni ed esposizioni (CVE) è il National Vulnerability Database (NVD), con diverse organizzazioni che lo utilizzano come “autorità” quando si tratta di indicare le più note vulnerabilità della cibersicurezza. Tuttavia, ENISA ha riscontrato che alcuni CVE sono stati rilevati in altri database di falle di sicurezza che non sono aggiornati sull’NVD.

Esistono diverse organizzazioni che dipendono solo da una fonte di informazioni sull’indicazione delle vulnerabilità della cibersicurezza, qualcosa che si rivela una strategia poco vantaggiosa, in quanto potrebbe mettere in pericolo i loro sistemi. “Vi sono incoerenze e discrepanze tra le diverse fonti. Anche se esiste un database con più autorità in questo settore, ciò non significa che le tue informazioni siano completamente accurate ”, spiega l’agenzia europea.

Sebbene il Common Vulnerability Scoring System (CVSS), lo standard utilizzato per valutare il rischio di minacce alla sicurezza rilevate attraverso un punteggio da 0 a 10, sia in grado di presentare riferimenti che consentano di valutare, comprendere e confrontare l’impatto delle vulnerabilità, il ENISA indica che esistono differenze significative tra la versione 3 e 2 di questo sistema. Le disparità hanno provocato, ad esempio, diverse classificazioni nella stessa violazione della sicurezza. La situazione può avere un impatto negativo su come le organizzazioni gestiscono i propri rischi e prendono decisioni.

Le 10 categorie principali con il maggior numero di vulnerabilità nel 2018-2019

Crediti: ENISA

“data-title =” Top 10 delle categorie con il maggior numero di vulnerabilità nel periodo 2018-2019 – ENISA rivela discrepanze e mancanza di coesione nell’ecosistema di difesa delle vulnerabilità – SAPO Tek”> Le 10 categorie principali con il maggior numero di vulnerabilità nel 2018-2019 Crediti: ENISA

Il rapporto rivela anche che la top 10 delle categorie con il maggior numero di vulnerabilità nel 2018-2019 è guidata dai browser Web, superando i 400 guasti registrati. Successivamente ci sono i sistemi operativi, circa 300, e i sistemi di gestione dei contenuti, con circa 200. Le vulnerabilità riscontrate nei browser online sono anche le più gravi. Più di 200 dei casi superano un punteggio di 7 sulla scala CVSS, considerato “critico”.