Aplicaciones web vulnerables responsables de tres cuartas partes de las brechas de seguridad de red

Cloud

21 AGO 2018

Además de las aplicaciones web, otro vector común para penetrar en el perímetro de la red fueron los ataques a los interfaces de administración disponibles públicamente con credenciales débiles o predeterminadas.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Un nuevo informe de Kaspersky Lab revela que el 73% de las brechas de seguridad de red en 2017 se lograron mediante el uso de aplicaciones web vulnerables. Para la realización de su estudio la compañía realizó pruebas de penetración en redes corporativas, acciones que tienen como objetivo ayudar a las organizaciones de todo el mundo a identificar vulnerabilidades en sus redes y educar a los especialistas en seguridad de TI a crear conciencia sobre vulnerabilidades relevantes y vectores de ataque contra los sistemas de información corporativos modernos.

Los resultados de la investigación, Security Assessment of Corporate Information Systems in 2017, muestran que el nivel general de protección contra los atacantes externos se evaluó como 'bajo' o 'extremadamente bajo' para el 43% de las empresas analizadas.

En su informe la compañía recoge que el uso de credenciales débiles o predeterminadas para atacar las interfaces de administración disponibles públicamente también fueron un vector común de amenazas que los actores empleaban para penetrar en el perímetro de la red.

Los expertos obtuvieron acceso administrativo a la infraestructura de TI en el 29% de las pruebas de penetración externas realizadas, pero la tasa de éxito se disparó al 86% de las empresas analizadas cuando se probaron contra los atacantes internos. En el 42% de esos casos, las pruebas de penetración solo necesitaron dos pasos para obtener los privilegios más altos que les otorgaban acceso a sistemas comerciales importantes.

Durante las pruebas se identificó software obsoleto en el perímetro de la red del 86% de las empresas analizadas, porcentaje que cae hasta el 80% cuanto se trata de redes internas. Las organizaciones gubernamentales eran las menos seguras, con el 100% de las aplicaciones web identificadas con vulnerabilidades de alto riesgo.

TAGS Estudios/informes

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

Además de las aplicaciones web, otro vector común para penetrar en el perímetro de la red fueron los ataques a los interfaces de administración disponibles públicamente con credenciales débiles o predeterminadas.

CONTENIDO RECOMENDADO