Crecen las vulnerabilidades de alto riesgo y los ataques en la nube pública

  • Endpoint

Hubo un aumento del 57% en las vulnerabilidades a las que se puede acceder de forma remota sin necesidad de autenticación, tener un exploit público disponible o ser tendencia en las redes sociales. AWS fue responsable del 94% de todos los ataques web provenientes de nubes públicas.

Imperva ha publicado el Índice de Ciberamenazas, que mide el panorama de amenazas globales basado en datos de sensores Imperva en todo el mundo. Conjuntamente, Imperva también ha publicado los hallazgos de los informes mensuales desde agosto de 2019 hasta enero de 2020, que revelan un fuerte aumento de las vulnerabilidades de alto riesgo y los ataques basados en la nube pública a las organizaciones. Además, la puntuación del Índice de este mes, de 776 en una escala de cero a 1.000, es la más alta hasta la fecha.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

En los últimos seis meses se ha notado un fuerte aumento (57%) en las vulnerabilidades de alto riesgo. Tras el lanzamiento de la actualización Critical Patch Update de Oracle, que incluía parches para 19 vulnerabilidades MySQL, hubo un aumento inusual en el componente de riesgo de vulnerabilidades dentro del índice. Específicamente, hubo un aumento del 57% en las vulnerabilidades a las que se puede acceder de forma remota sin necesidad de autenticación, tener un exploit público disponible o ser tendencia en las redes sociales, lo que significa que representan un nivel de riesgo especialmente alto para las empresas.

Los ataques web que se originaron en la nube pública experimentaron un aumento del 16% de noviembre a diciembre de 2019. Amazon Web Services (AWS) fue la principal fuente de ataques, responsable del 94% de todos los ataques web provenientes de nubes públicas. Esto sugiere que las empresas de nube pública deberían auditar el comportamiento malicioso en sus plataformas.

El informe también revela un aumento de bots que usan el Coronavirus para enviar spam. En el mismo mes en que el brote de Coronavirus salió a la luz, Imperva observó dos nuevas campañas de spam que se basaron en el bombo publicitario surgido en torno al Coronavirus. Otro elemento que atrajo el interés d ellos atacantes fue la vulnerabilidad en Citrix Application Delivery Controller, si bien se clasificó como el 176º vector de ataque más frecuente visto en enero, con 200.000 ataques detectados en la red Imperva.

La industria de contenidos para adultos fue víctima de ataques de mayor riesgo. Más de la mitad (51%) de los ataques contra este mercado fueron de ejecución remota de código (RCE). La razón por la que estos ataques representan un alto riesgo es porque un atacante remoto puede ejecutar código malicioso para secuestrar el servidor y acceder a sus datos.