La superficie de ataque es más grande de lo que la mayoría de las empresas creen


Los trabajadores no son el único riesgo de seguridad fuera del perímetro. Un estudio encuentra que las empresas tienen una variedad de recursos vulnerables que enfrentan World wide web, exponiendo sus negocios a riesgos

Las empresas centradas en los sistemas de los empleados y la infraestructura de la nube no están capturando el verdadero alcance de su área de ataque, que incluye dominios de phishing que usan la marca de una empresa, aplicaciones móviles falsificadas y marcos y complementos world-wide-web vulnerables, según una encuesta de tales vulnerabilidades publicada en Jueves.

En su informe «Análisis de una superficie de ataque», la firma de seguridad RiskIQ descubrió que una cuarta parte de los 10,000 principales dominios de Alexa tenían servidores que ejecutaban al menos un componente web vulnerable y que las compañías más grandes generalmente tenían más de 300 certificados vencidos, más de 700 posibles desarrollos sitios de prueba accesibles desde World-wide-web y 80 instancias de aplicaciones web que se ejecutan en versiones de PHP que pronto estarán desactualizadas. La compañía también identificó más de 21,000 dominios de phishing creados en el primer trimestre utilizando una de las 478 marcas principales.

La gran variedad de componentes potencialmente vulnerables subraya que las empresas a menudo no conocen todos los activos, y las aplicaciones potencialmente vulnerables, que han expuesto a Web, dice Steve Ginty, director de inteligencia de amenazas de RiskIQ.

«Vuelve a lo básico en términos de visibilidad y gestión: no puedes defender algo si no sabes que existe», dice. «La infraestructura world-wide-web se olvida. Los empleados defienden la TI en la sombra. Realmente se reduce a la visibilidad».

La gran mayoría de las infracciones externas se deben a vulnerabilidades en las que una empresa no tiene visibilidad o ha perdido visibilidad. La violación masiva de datos que afecta a Equifax, por ejemplo, se originó en un servidor con una vulnerabilidad conocida en Apache Struts que la compañía creía que había sido parcheada, pero de hecho seguía siendo susceptible. Otras infracciones han sido causadas por compañías que dejan servidores de almacenamiento mal configurados, como los servidores de Amazon Basic Storage Services (S3), abiertos al acceso público.

Otra investigación ha encontrado que el 71% de las aplicaciones utilizan una biblioteca de código abierto con una vulnerabilidad conocida.

La gran empresa promedio (RiskIQ utilizó las 30 principales empresas de la Bolsa de Valores de Economic Periods (FTSE) por capitalización de mercado) tiene casi 8,500 hosts, casi 2,000 dominios y más de 5,000 sitios web en vivo. El tamaño de la huella significa que las empresas tienen más dificultades para bloquear sus áreas de superficie que los piratas informáticos para encontrar un solo host susceptible, según el informe.

«Los actores de amenazas saben que estos servicios conectados a Internet pueden ser una incursión fácil en las redes corporativas y siempre están buscando servicios vulnerables para atacar», explicó RiskIQ. estados en el informe. «Para contrarrestar a los piratas informáticos, los equipos de seguridad deben tener visibilidad en el espacio IPV4 para que puedan desarrollar un inventario completo de los activos digitales conectados a ellos fuera de su red interna y marcar los activos que se vuelven vulnerables para que puedan ser parcheados y administrados».

En common, World wide web crece en más de 200,000 dominios por día y 55 millones de hosts por día, según descubrió la compañía.

El rápido crecimiento de componentes internet obsoletos e inseguros es una vulnerabilidad importante para la mayoría de las empresas. La empresa promedio en las 30 principales compañías del FTSE, por ejemplo, tiene casi 400 formularios inseguros, casi 50 marcos net con vulnerabilidades conocidas y más de 600 servidores net que ejecutan computer software susceptible conocido. Se desconoce si estos activos podrían explotarse realmente, pero el riesgo debe investigarse, dice Ginty.

«Si bien estas no son las peores cosas que le pueden pasar, cosas como el software al final de la vida hacen que su negocio sea más vulnerable, porque no recibirá parches en el futuro», dice.

La pandemia de coronavirus y el paso al trabajo remoto han causado un aumento significativo en el área de superficie de ataque vulnerable, agrega Ginty. La compañía experimentó un rápido aumento a mediados y finales de marzo de servidores y aplicaciones para trabajo remoto, incluidos dispositivos VPN vulnerables.

«Las organizaciones, debido a COVID-19, están poniendo en pie mucha más infraestructura VPN y de acceso remoto para manejar su fuerza de trabajo que se traslada de su oficina al entorno doméstico», dice.

Sin embargo, las empresas que evalúan el informe deben considerar los números en contexto.

Al utilizar las 10.000 principales propiedades world-wide-web clasificadas por Alexa y las 30 principales compañías de FTSE, RiskIQ ha elegido empresas con grandes huellas de Online y, por extensión, grandes áreas de superficie de ataque. Las empresas más pequeñas tendrán, por extensión, áreas de superficie de ataque mucho más pequeñas.

«Las empresas deberían comenzar con el descubrimiento y descubrir cuáles son los activos que tiene en World wide web», dice Ginty. «Una vez que sepas lo que tienes ahí fuera, averigua qué te hace objetivo y quién podría ser tu objetivo».

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para eso «realmente mal día «en ciberseguridad. Haga clic para más información y para registrarse.

Periodista de tecnología veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dim Reading, MIT&#39s Technologies Evaluate, Well-known Science y Wired News. Cinco premios para el periodismo, incluyendo Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia primary