Los errores de configuración impulsarán un aumento de los ciberataques
- Endpoint
Para Doug McKee, director ejecutivo de investigación de amenazas de SonicWall, "el hecho de que las configuraciones incorrectas sigan siendo una de las principales causas de infracciones muestra que las organizaciones necesitan una mejor visibilidad, procesos consistentes y soporte para evitar repetir los mismos errores".
SonicWall ha publicado un nuevo informe sobre amenazas que revela que los errores de configuración han provocado más de 9,5 millones de ciberataques en el primer semestre del año. El informe destaca cómo los errores básicos como las configuraciones incorrectas de acceso al directorio, la exposición accidental de datos y los fallos de autenticación continúan impulsando las brechas a pesar de la disponibilidad generalizada de herramientas de seguridad.
Según el informe, aproximadamente el 88% de las configuraciones incorrectas se dividen en tres categorías: configuraciones incorrectas de acceso a directorios (45%), exposición accidental de datos (24%) y errores de autenticación (19%).
Casi el 70% de las organizaciones se enfrentaron al menos a un intento de omisión de autenticación entre enero y junio. Muchos incidentes estaban relacionados con vulnerabilidades como Fortra GoAnywhere MFT, que los atacantes continúan explotando años después de su descubrimiento inicial. Las empresas de servicios de consultoría se vieron afectadas de manera desproporcionada, representando el 46% de todas las detecciones relacionadas con errores de configuración.
"Si bien la industria de la ciberseguridad a menudo se enfoca en exploits de día cero y amenazas persistentes avanzadas, los atacantes aún encuentran el éxito a través de simples pasos en falso", asegura Doug McKee, director ejecutivo de investigación de amenazas de SonicWall. "El hecho de que las configuraciones incorrectas sigan siendo una de las principales causas de infracciones muestra que las organizaciones necesitan una mejor visibilidad, procesos consistentes y soporte operativo para evitar repetir los mismos errores".
Gartner proyecta que el 99% de los fallos de seguridad en la nube serán configuraciones incorrectas del lado del cliente para fin de año, lo que subraya aún más la urgencia de que las organizaciones aborden la desviación de la configuración y la disciplina operativa.
Las soluciones de SonicWall, como Managed Protection Security Suite (MPSS) y SonicSentry MXDR, brindan monitorización las 24 horas del día, los 7 días de la semana, administración de la configuración y respuesta rápida para organizaciones que carecen de ancho de banda interno. Combinadas con herramientas como Network Security Manager (NSM), SonicWall AI Monitoring and Insights (SAMI) y Cloud Secure Edge (CSE), los clientes obtienen un control unificado y capacidades de confianza cero en endpoints, redes y sistemas de identidad.
