85% de las organizaciones con trabajo remoto son más vulnerables a ataques de ransomware, dice informe
En Colombia el ciberdelito aumentó un 26% en 2022 en comparación con el año anterior y el 67% de las denuncias de ciberataques se registran por empresas públicas y privadas. Además, el país sigue en la mira de los ciberdelincuentes, no en vano fue víctima recientemente de un ataque de ransomware a gran escala.
Según el nuevo informe de Unit 42 de PaloAlto Networks, el 80% de las brechas de seguridad están presentes en los sistemas de la nube, lo que destaca la necesidad de soluciones de gestión para ataques en este tipo de plataformas.
Bogotá, Octubre de 2023. El informe 2023 Attack Surface Threats de Unit 42, de la unidad de investigación e inteligencia de amenazas de Palo Alto Networks, reveló que el 85% de las empresas que utilizan el Protocolo de escritorio remoto (RDP), que es una práctica de comunicación que permite a una computadora acceder y controlar de forma remota a otra computadora a través de Internet, poseen altos índices de vulnerabilidad frente a ataques de tipo ransomware.
En el caso de Colombia, durante el 2022 se presentó una ola de ciberataques en múltiples compañías del sector salud e Instituciones del estado en donde se vieron seriamente comprometidos datos e información sensible de usuarios, clientes y proveedores.
Lo anterior, permite registrar que los ataques de Ransomware aumentaron en un 122% en comparación a 2021 y que las denuncias en el país por ciberdelitos crecieron un 26%, registrándose cada 8 minutos una nueva denuncia, siendo el hurto por medios informáticos el delito con mayor número de registros, según cifras de la Cámara Colombiana de Informática y Telecomunicaciones.
De acuerdo con el estudio anual de ciberseguridad de la CCIT, los sectores industriales, salud, gobierno y educación fueron los más comprometidos en relación a ciberataques en 2022, un 67% del total de las denuncias se registran por parte de empresas públicas y privadas.
Por otro lado, según cifras del Banco Interamericano de Desarrollo (BID) el costo anual de los ciberataques en Latinoamérica y el Caribe podría superar los US $90 millones para 2025, con un promedio de más de 18.5 millones de ataques cada año.
“Es claro que las organizaciones deben contar con un sistema tecnológico de ciberseguridad de última generación para proteger y prevenir el cibercrimen, no solo en el corto plazo sino para robustecer todos sus sistemas de cara a un futuro cada vez más flexible y de trabajo remoto”, señala Germán Rincón, Country Manager para Colombia de Palo Alto Networks.
Adicionalmente, la investigación destaca que muchas empresas enfrentan problemas de gestión en las superficies atacadas (ASM) y aún no lo saben, debido a la falta de visibilidad total de diversos activos y propietarios de TI. Y la exposición a servicios de acceso remoto representó casi uno de cada cinco problemas encontrados en Internet.
Informe de los hallazgos clave y los aspectos más destacados
Según el nuevo informe de Unit 42, los atacantes son cada vez más rápidos y tienen la capacidad de escanear todo el espacio de direcciones IPv4 en busca de objetivos vulnerables en minutos. De las 30 vulnerabilidades y exposiciones comunes (CVE) analizadas, tres fueron explotadas a las pocas horas de su divulgación pública y el 63% fue explotada dentro de las 12 semanas posteriores a su publicación. De las 15 vulnerabilidades de ejecución remota de código (RCE) analizadas, el 20 % fueron atacadas por bandas de ransomware a las pocas horas de su divulgación y el 40 % de las vulnerabilidades fueron explotadas dentro de las ocho semanas posteriores a su publicación.
La investigación también reveló que la nube es la plataforma de ataque dominante: el 80% de las exposiciones a la seguridad están presentes en entornos de nube, en comparación con el 19% en servidores locales (servidores informáticos que se implementan y mantienen en instalaciones de seguridad física dentro de una organización, en lugar de estar alojado en un centro de datos o en la nube), y más del 75% de las exposiciones de infraestructura de desarrollo de software de acceso público se encontraron en la nube, lo que las convierte en objetivos atractivos para los atacantes.
“Así como la tecnología va evolucionando, de la misma manera funciona con los ciberataques, pues cada vez vienen más sofisticados. Por ello, es importante que las empresas en Colombia y en el mundo estén preparadas y conozcan soluciones efectivas que les pueden ayudar a prevenir, o contar con una estrategia en incidentes de ciberseguridad incluso cuando aumente la presión de los ataques”, asegura Germán Rincón, de Palo Alto Networks.
Para otra parte, la investigación de Unit 42 también encontró que alrededor del 50% de las exposiciones de alto riesgo alojadas en la nube cada mes fueron el resultado del cambio constante en la entrada en línea de nuevos servicios alojados en la nube y/o la sustitución de los antiguos.
Los datos también demuestran que las exposiciones al acceso remoto están generalizadas. Más del 85% de las organizaciones analizadas tenían acceso al Protocolo de Escritorio Remoto (RDP) a través de Internet durante al menos el 25% del mes, lo que las hacía vulnerables a ataques de ransomware o intentos de inicio de sesión no autorizados.
Y ocho de los nueve sectores estudiados por la Unidad 42 tenían RDP accesibles a Internet vulnerables a ataques de fuerza bruta durante al menos el 25% del mes. Esto significa que si un atacante quiere obtener acceso a estos sistemas, debe probar diferentes combinaciones de contraseñas hasta encontrar la correcta y obtener acceso no autorizado.
La demanda de Gestiones para Superficies de Ataques
Permitir que los equipos de SecOps reduzcan significativamente el tiempo medio de respuesta (MTTR), requiere visibilidad de todos los activos de la organización y la capacidad de detectar automáticamente la exposición de esos activos. «Las soluciones de Gestión de Superficies de Ataque como Cortex Xpanse brindan a los equipos una comprensión más precisa de sus activos globales conectados a Internet y posibles configuraciones erróneas para descubrir, evaluar y mitigar riesgos continuamente«, dice Nehme.
Cortex Xpanse, por ejemplo, realiza más de 500 mil millones de escaneos de activos conectados a Internet todos los días, brindando la capacidad de encontrar exposiciones y remediarlas automáticamente, a medida que, descubre activos que los equipos de TI desconocen y no monitorean. Recientemente, la compañía introdujo nuevas funciones en su cartera que utilizan inteligencia del mundo real y flujos de trabajo asistidos por IA, como Cortex XSIAM.
