El informe 2023 Attack Surface Threats de Unit 42, la unidad de investigación e inteligencia de amenazas de Palo Alto Networks, reveló que el 85% de las empresas que utilizan el Protocolo de escritorio remoto (RDP), que es una práctica de comunicación que permite a una computadora acceder y controlar de forma remota a otra computadora a través de Internet, poseen altos índices de vulnerabilidad frente a ataques de tipo ransomware.
El reporte explora tendencias globales en la superficie de ataque, haciendo hincapié en los crecientes riesgos en entornos de la nube. El 80% de las vulneraciones a la seguridad están presentes en entornos de la nube, una preocupación que resuena fuertemente en Costa Rica, ya que el país ha sido blanco de varios ataques de ransomware en los últimos años, que han afectado a instituciones gubernamentales y empresas privadas.
Adicionalmente, la investigación destaca que muchas empresas enfrentan problemas de gestión en las superficies atacadas (ASM) y aún no lo saben, debido a la falta de visibilidad total de diversos activos y propietarios de TI. Por su parte, la exposición a servicios de acceso remoto representó uno de cada cinco de los problemas encontrados en Internet.
No obstante, es importante destacar que la nube se ha convertido en el habilitador clave para la transformación digital. La nube proporciona una base tecnológica esencial para la transformación digital al ofrecer flexibilidad, agilidad, eficiencia y seguridad. Permite a las empresas adaptarse rápidamente a un entorno empresarial en constante cambio y aprovechar las últimas tecnologías para mantenerse competitivas y relevantes en la economía digital actual.
Sin embargo, a medida que las organizaciones abrazan las nuevas tecnologías basadas en la nube con el objetivo de aumentar su productividad, eficiencia y ofrecer servicios innovadores, también aumenta el riesgo de convertirse en objetivos de ciberdelincuentes. “Con cada cambio de configuración, nueva instancia de nube o nueva vulnerabilidad revelada, comienza una nueva carrera contra atacantes que se mueven más rápido, mientras las organizaciones luchan por gestionar las superficies de ataque a la velocidad y escala necesarias para combatir la automatización de los ciberdelincuentes”, afirma Ramón García, District Sales Manager para Caribe y Centroamérica en Palo Alto Networks.
La preparación ante incidentes de seguridad en la nube es esencial en la actualidad, y las empresas costarricenses lo están comprendiendo así, por lo que la ciberseguridad se ha convertido en un área de importancia crítica, han adoptado diversas medidas para monitorear y prevenir futuros ataques. Así, 7 de cada 10 empresas en Costa Rica han invertido o están invirtiendo actualmente en ciberseguridad.
Otros hallazgos notables del informe
- Los atacantes actuales tienen la capacidad de escanear todo el espacio de direcciones IPv4 en busca de objetivos vulnerables en cuestión de minutos.
- De las 30 vulnerabilidades y exposiciones comunes (CVE, Common Vulnerabilities and Exposures) analizadas, tres se explotaron a las pocas horas de la divulgación pública y el 63% dentro de las 12 semanas posteriores.
- De las 15 vulnerabilidades de ejecución remota de código (RCE, Remote Code Execution) analizadas por Unit 42, el 20% fueron aprovechadas por bandas de ransomware a las pocas horas de su divulgación y el 40% fueron explotadas dentro de las ocho semanas posteriores a su publicación.
La nube es la superficie de ataque dominante
- El 80% de las exposiciones de seguridad están presentes en entornos en la nube, en comparación con el 19% de entorno en las instalaciones.
- La infraestructura de TI basada en la nube siempre está en un estado de cambio, modificándose más del 20% cada mes en todas las industrias.
- Casi el 50% de las exposiciones de alto riesgo alojadas en la nube cada mes fueron el resultado del cambio constante en la puesta en línea de nuevos servicios alojados en la nube y/o la sustitución de los antiguos.
- Más del 75% de las infraestructuras de desarrollo de software de acceso público expuestas se encontraron en la nube, lo que las convierte en objetivos atractivos para los atacantes.
Las exposiciones al acceso remoto están generalizadas
- Más del 85% de las organizaciones analizadas tenían acceso a Internet mediante el Protocolo de escritorio remoto (RDP, Remote Desktop Protocol) durante al menos el 25% de los días del mes, lo que las deja expuestas a ataques de ransomware o intentos de inicio de sesión no autorizados.
- Ocho de las nueve industrias que estudió Unit 42 tenían RDP accesibles por Internet vulnerables a ataques de fuerza bruta durante al menos el 25% del mes.
- La mediana de los servicios financieros y las organizaciones gubernamentales estatales o locales tuvieron exposiciones al RDP durante todo el mes.
La demanda de Gestiones para Superficies de Ataques
Permitir que los equipos de SecOps reduzcan significativamente el tiempo medio de respuesta (MTTR), requiere visibilidad de todos los activos de la organización y la capacidad de detectar automáticamente la exposición de esos activos. «Las soluciones de Gestión de Superficies de Ataque como Cortex Xpanse y la plataforma Prisma Cloud brindan a los equipos una comprensión más precisa de sus activos globales conectados a Internet, así como de la seguridad desde el código hasta la nube, lo que permite a los equipos de seguridad y DevOps colaborar eficazmente para acelerar el desarrollo y la implementación seguros de aplicaciones nativas de la nube, más allá de posibles errores de configuración para descubrir, evaluar y mitigar los riesgos de forma continua», dice García.
Cortex Xpanse, por ejemplo, realiza más de 500 mil millones de escaneos de activos conectados a Internet todos los días, brindando la capacidad de encontrar exposiciones y remediarlas automáticamente, a medida que, descubre activos que los equipos de TI desconocen y no monitorean. Recientemente, la compañía introdujo nuevas funciones en su cartera que utilizan inteligencia del mundo real y flujos de trabajo asistidos por IA, como Cortex XSIAM
Fuente. Palo Alto Networks
