Il 44% delle aziende dichiara di aver subito negli ultimi 12 mesi almeno una violazione della sicurezza informatica dovuta all’attacco di un bot che ha sfruttato una vulnerabilità delle applicazioni aziendali.
È quanto emerge dal rapporto The state of application security in 2021, commissionato da Barracuda Networks, fornitore di soluzioni di sicurezza cloud enabled. Per questo studio sono stati intervistati 750 decision maker responsabili dello sviluppo e della sicurezza delle applicazioni nella propria azienda, per conoscere le principali vulnerabilità di sicurezza delle applicazioni e le funzionalità necessarie per difendersi dagli attacchi multivettore alle applicazioni. Decision maker che che lavorano in aziende con almeno 500 dipendenti, distribuite fra Stati Uniti, paesi dell’area Emea e paesi dell’area Apac.
Nel complesso, per Barracuda Networks, resta ancora molto da fare per garantire la sicurezza delle applicazioni, soprattutto per quanto riguarda le nuove minacce, come gli attacchi tramite bot, Api e supply chain.
In media, le aziende intervistate hanno subito due violazioni effettive negli ultimi 12 mesi, come conseguenza diretta della vulnerabilità di un’applicazione. Nel dettaglio, il 72% degli intervistati afferma che la sua azienda ha subito almeno una violazione dovuta a una vulnerabilità in un’applicazione. Due violazioni per il 32% degli intervistati, mentre il restante 14% ha subito tre violazioni dovute a vulnerabilità nelle applicazioni.
“Le problematiche di sicurezza delle applicazioni a cui si trovano di fronte le aziende di oggi va ben oltre la difficoltà di proteggersi da vettori di attacco diversi”, spiega Barracuda in una nota. Secondo gli intervistati, le principali problematiche di sicurezza delle applicazioni sono costituite da bad bot (43%), attacchi alla supply chain del software (39%), rilevamento delle vulnerabilità (38%) e sicurezza delle Api (37%). Negli ultimi 12 mesi, gli attacchi basati su bad bot sono il contributo più probabile al successo delle violazioni della sicurezza derivanti dalle vulnerabilità delle applicazioni.
“Negli ultimi anni, le applicazioni sono diventate uno dei principali vettori di attacco e la transizione rapida al lavoro remoto nel 2020 ha solo peggiorato la situazione”, dichiara Tim Jefferson, Svp engineering for data, networks and application security di Barracuda. “Le aziende faticano a tenere il passo con questi attacchi, soprattutto per quanto riguarda le nuove minacce, come quelle che sfruttano bot, Api e supply chain, e devono trovare il modo colmare efficacemente queste lacune”, conclude Jefferson.
