La creación de nuevos servicios en la nube de acceso público, bien sean intencionados como no autorizados, es un factor de riesgo relacionado con casi la mitad de todas las exposiciones de alta criticidad en las empresas. Esta es una de las conclusiones del 2023 Unit 42 Attack Surface Threat Report que acaba de publicar el equipo de investigación de Palo Alto. Un informe que explora el panorama global de las superficies de ataque y ofrece recomendaciones sobre cómo las organizaciones deberían abordar la gestión activa de la superficie de ataque.
El primer dato importante: el 80% de los riesgos de seguridad se encuentran en entornos de nube, a lo que se suma que y el 20% de los servicios de nube cambian cada mes. Errores de configuración frecuentes, Responsabilidades compartidas, ShadowIT o falta de visibilidad de los activos de la nube son algunas de las razones que hacen de la nube un entorno de riesgo.
Profundizando en los datos, dicen los investigadores de Unit 42 que los servicios de acceso remoto mal configurados, como el Protocolo de escritorio remoto (RDP), Secure Shell (SSH) o la virtual network computing (VNC), representan el 20 % de las exposiciones.
Por otra parte, las exposiciones a la adquisición de marcos web, como versiones inseguras de servidores web Apache, versiones inseguras de PHP y versiones inseguras de jQuery, representan más del 22% de las exposiciones. Unit 42 también observó que las exposiciones a la seguridad de TI y a la infraestructura de redes representan casi el 17% de todas las exposiciones de la superficie de ataque global.
Tras asegurar que la mayoría de las organizaciones “no están preparadas para un ataque a través de una exposición desconocida o no administrada”, el equipo de investigación de Palo Alto descubrió que ocho de las nueve organizaciones que estudiaron “tenían RDP accesibles a Internet vulnerables a ataques de fuerza bruta durante al menos el 25 % del mes”.
Finalmente, Unit 42 propone una serie de recomendaciones para protegerse contra este tipo de vulnerabilidades en la superficie de ataque:
- Lograr visibilidad continua
- Abordar las configuraciones erróneas de la nube
- Priorizar la remediación
“Las organizaciones deben considerar un programa de gestión de la superficie de ataque para descubrir, priorizar y remediar continuamente las exposiciones en su superficie de ataque. Esto garantiza que los atacantes oportunistas no puedan explotar ningún activo desconocido o no administrado”, aseguran los investigadores en el informe.
