Noticia

• Más del 85% de las organizaciones analizadas tuvieron acceso a Internet mediante un protocolo de escritorio remoto (RDP), lo que las dejó expuestas a ataques de ransomware.

Madrid, 14 de septiembre de 2023 - La Unit 42 de Palo Alto Networks (NASDAQ: PANW), líder mundial en ciberseguridad, ha publicado hoy su último informe sobre las amenazas a la superficie de ataque (Attack Surface Threat Report) de 2023. El estudio contrasta la naturaleza dinámica de los entornos de nube con la velocidad a la que los actores de amenazas actúan. Según los datos expuestos, los ciberdelincuentes explotan nuevas vulnerabilidades a las pocas horas de hacerse públicas, y, por tanto, para las organizaciones resulta más complicado gestionar sus superficies de ataque a la velocidad y escala necesarias para lograr combatir la automatización de sus atacantes.

Esta nueva investigación realizada por el equipo de Palo Alto Networks revela que el cambio constante en la nube crea nuevos riesgos. La infraestructura de TI basada en ella está siempre en estado de cambio. En un mes determinado, una media del 20% de la superficie de ataque en la nube de una organización se desconectará y se sustituirá por servicios nuevos o actualizados. Por ello, el despliegue de estos nuevos servicios es generalmente responsable de casi el 50% de las nuevas exposiciones críticas o altas a la nube de las organizaciones cada mes.

Con los datos obtenidos en su más reciente estudio, el equipo especializado en ciberseguridad ha obtenido las siguientes conclusiones:

La nube es la superficie de ataque dominante

• El 80% de los riesgos de seguridad están presentes en entornos en la nube, frente al 19% en las instalaciones.
• La infraestructura de TI basada en la nube está siempre en un estado de flujo, cambiando en más de un 20% en todos los sectores cada mes.
• Casi el 50% de las exposiciones de alto riesgo alojadas en la nube cada mes eran resultado del cambio constante de los nuevos servicios alojados en la nube que se ponen en línea y/o de la sustitución de los antiguos.
• Más del 75% de las exposiciones de infraestructuras de desarrollo de software de acceso público se encontraron en la nube, lo que las convierte en objetivos atractivos para los atacantes.

Los riesgos de acceso remoto están muy extendidos

• Más del 85% de las organizaciones analizadas tuvieron acceso a Internet mediante un Protocolo de Escritorio Remoto (RDP) durante al menos el 25% del mes, lo que las dejó expuestas a ataques de ransomware o intentos de inicio de sesión no autorizados.
• 8 de 9 industrias estudiadas por la Unit 42 tenían RDP accesible por Internet vulnerable a ataques de fuerza bruta durante al menos el 25% del mes.

La vulnerabilidad de las instituciones financieras, sanitarias y gubernamentales

• Las instituciones financieras exponen con más frecuencia servicios de intercambio de archivos (38%), seguidos de TI, seguridad e infraestructura de redes (28%), y servicios de acceso remoto (16%).
• El sector sanitario, esencial durante los últimos tres años, se reveló como la infraestructura de desarrollo mal configurada o vulnerable, principal exposición con un 56%, podría dar lugar a brechas de datos, acceso no autorizado o incluso fallos del sistema.

La mayoría de las organizaciones tienen un problema de gestión de la superficie de ataque porque carecen de visibilidad completa de los distintos activos y propietarios de TI. Según la Unit 42, las mayores culpables de estos riesgos son las exposiciones a servicios de acceso remoto. Por tanto, cada cambio de configuración, nueva instancia en la nube o vulnerabilidad recién revelada inicia una nueva carrera por frenar a los atacantes.

Actualmente los atacantes de las organizaciones tienen la capacidad de escanear todo el espacio de direcciones IPv4 en busca de objetivos vulnerables en cuestión de minutos. De las 30 vulnerabilidades y exposiciones más comunes (CVEs) analizadas, 3 fueron explotadas a las pocas horas de su divulgación pública y el 63% fueron explotadas a las 12 semanas de su divulgación pública. Mientras que de las 15 vulnerabilidades de ejecución remota de código (RCE) analizadas por la Unit 42, el 20% fueron objetivo de grupos de ransomware a las pocas horas de su divulgación, y el 40% de las vulnerabilidades fueron explotadas en las ocho semanas siguientes a su publicación.

Para gestionar y asegurar sus superficies de ataque, la Unit 42 aconseja a las empresas a adoptar un enfoque proactivo y holístico. Esto implica tener visibilidad continua y priorizar la remediación para mantener el control sobre su infraestructura expuesta en Internet. De esta forma, las organizaciones pueden gestionar activamente sus superficies de ataque y mantener su organización segura.

• Acerca del informe
La Unit 42 analizó varios petabytes de datos de Internet pública recopilados por Cortex Xpanse -la solución de gestión de la superficie de ataque de Palo Alto Networks- en 2022 y 2023. Este informe esboza estadísticas agregadas sobre cómo están cambiando las superficies de ataque en todo el mundo y profundiza en los riesgos concretos más relevantes para el mercado.

• Acerca de Palo Alto Networks
Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para superar las ciberamenazas para que las organizaciones puedan adoptar la tecnología con confianza. Proporcionamos ciberseguridad de última generación a miles de clientes en todo el mundo, en todos los sectores. Nuestras plataformas y servicios de ciberseguridad, los mejores de su categoría, están respaldados por una inteligencia sobre amenazas líder en el sector y reforzados por una automatización de vanguardia.

Ya sea desplegando nuestros productos para hacer posible empresas de Zero Trust, respondiendo a un incidente de seguridad o asociándose para ofrecer mejores resultados de seguridad a través de un ecosistema de partners de primera clase, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Esto es lo que nos convierte en el partner de ciberseguridad preferido.

En Palo Alto Networks, nos comprometemos a reunir a las mejores personas al servicio de nuestra misión, por lo que también estamos orgullosos de ser el lugar de trabajo preferido en ciberseguridad, reconocido entre los lugares de trabajo más queridos de Newsweek (2022, 2021), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022).

Para más información, visite www.paloaltonetworks.com.