Aplicaciones ERP de SAP en el punto de mira de los hackers

  • Endpoint

El interés de los atacantes en las vulnerabilidades que afectan a las aplicaciones SAP ha crecido un 130% de 2016 a 2017. Más de 4.000 errores conocidos en SAP y 5.000 en el software de Oracle presentan amenazas a la seguridad, especialmente en sistemas antiguos que no han sido parcheados.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Los proveedores de ciberseguridad Digital Shadows y Onapsis han publicado un informe que confirma que los cibercriminales apuntan a aplicaciones de planificación de recursos empresariales (ERP), particularmente aplicaciones SAP.

El informe detalla el aumento en las amenazas asociadas con las vulnerabilidades (CVE) que afectan a las aplicaciones ERP y exploits que podrían usarse para abusar de esas vulnerabilidades. Además, estas amenazas reciben más atención de los hackers, como lo demuestra un aumento significativo de las referencias a CVE de SAP y Oracle en la Dark Web, incluidos los foros que contienen publicaciones que detallan cómo hackear una aplicación de SAP y solicitudes de exploits de SAP HANA. Sólo en uno de estos foros se encontraron 50 exploits para productos SAP y 30 para Oracle EBS.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

El interés de los atacantes en las vulnerabilidades que afectan a las aplicaciones SAP está creciendo considerablemente año tras año, concretamente un 130% de 2016 a 2017. Nueve operaciones de grupos hacktivistas fueron descubiertas con reclamos de operaciones de sabotaje y compromiso de aplicaciones críticas para el negocio. Se descubrió que un malware conocido, Dridex, se actualizó para atacar al software de cliente SAP más utilizado, permitiendo a los ciberdelincuentes robar credenciales de usuario de SAP válidas.

El informe sirve como una llamada de atención para las organizaciones que no están abordando adecuadamente la ciberseguridad para sus aplicaciones SAP. En este sentido, alrededor de 17.000 instalaciones de software de SAP y Oracle están expuestas a Internet en más de 3.000 compañías, agencias gubernamentales y universidades. Además, más de 4.000 errores conocidos en SAP y 5.000 en el software de Oracle presentan amenazas a la seguridad, especialmente en sistemas más antiguos que no se han actualizado o parcheado.