Los ciberdelincuentes son cada vez más expertos en la explotación de anomalías comunes en la nube. Esa es una de las principales conclusiones a las que llega Unit 42, división de investigación de Palo Alto Networks en su último informe.
Unit 42 Cloud Threat Report Volume 7: Navigating the Expanding Attack Surface, que analiza la creciente superficie de ataques a la nube de las organizaciones, apunta a los errores de configuración, las credenciales débiles, la falta de autenticación, las vulnerabilidades sin parchear y los paquetes maliciosos de software de código abierto.
Por ejemplo, el creciente uso de software open source en la nube ha incrementado la complejidad, con un aumento del software depreciado y abandonado, el contenido malicioso y los ciclos de remediación más lentos.
Los equipos de seguridad están tardando de media 145 horas o unos 6 días en resolver alertas de seguridad. En la actualidad, 6 de cada 10 organizaciones tardan cuatro días como mínimo en solucionar sus problemas.
También cabe destacar que el 80 % de las alertas se activa solamente por el 5 % de las normas de seguridad que existen en los entornos cloud. Cada empresa tiene un pequeño conjunto de comportamientos de riesgo que se observan de manera repetida en sus cargas cloud, como políticas de firewalls sin restricciones, bases de datos expuestas y la no aplicación de la autenticación multifactor.
Otro dato que ofrece Unit 42 es que un 63 % de las bases de código en producción cuenta con vulnerabilidades sin parchear que han sido clasificadas como altas o críticas.
Más allá de los errores de los usuarios, como las configuraciones inseguras, los investigadores ponen el foco en problemas relacionados con las plantillas y las configuraciones predeterminadas que proporcionan los proveedores de servicios.
Para mejorar la situación, se prevé que las compañías evolucionen desde las soluciones de seguridad puntuales a plataformas de protección de aplicaciones nativas, que disponen de funciones a lo largo del ciclo de vida de desarrollo.
Páginas web similares a las de la Agencia Tributaria, emails y SMS de phishing y…
Desde ARBENTIA explican cómo la Inteligencia artificial está transformando la Gestión Contable.
La compañía española especializada en reclutamiento tecnológico anuncia también la captación de más de medio…
Lanza el servicio Webex Calling, que reemplaza los sistemas de telefonía empresarial convencionales y las…
Sus ingresos del primer trimestre rozaron los 600 millones de dólares, mientras que los beneficios…
Ha llegado a acuerdos con las Administraciones para invertir alrededor de 187 millones de dólares…