Las empresas con sede en EMEA tienen los servidores más expuestos a ataques

Recomendados:  Anatomía del ataque a una cuenta privilegiada Leer Seis razones para proteger Salesforce con una solución de terceros Leer

A medida que las empresas comenzaron a ofrecer más opciones de trabajo remoto, sus superficies de ataque se incrementaron al mismo tiempo que su plantilla se dispersaba. Junto con el aumento de la dependencia de los servicios de la nube pública y las VPN empresariales vulnerables, las grandes organizaciones que no utilizan la seguridad de confianza cero se volvieron más vulnerables a los ataques de intrusión en la red. Así lo pone de manifiesto "Exposed", un informe global sobre el estado de las superficies de ataque corporativas, en el que Zscaler identifica las tendencias más comunes en las superficies de ataque por geografía y tamaño de la empresa, al tiempo que destaca los sectores más vulnerables a la exposición a la nube pública, el malware, el ransomware y las brechas de datos.

La gran cantidad de información que se comparte hoy en día es motivo de preocupación, ya que todo es en esencia una superficie de ataque, apunta Nathan Howe, Vicepresidente de Tecnología Emergente de Zscaler, para quien "cualquier cosa a la que se pueda acceder puede ser aprovechada por usuarios no autorizados o malintencionados, creando nuevos problemas para las empresas que no tienen un completo conocimiento y control de la exposición de su red”.

Aunque las superficies de ataque vulnerables afectan a organizaciones de todos los tamaños, las grandes empresas internacionales con más de 20.000 empleados son más vulnerables debido a su plantilla distribuida, su infraestructura y el mayor número de aplicaciones que necesitan ser gestionadas. La región de EMEA lidera el mundo en cuanto a exposición general y riesgo potencial, con 164 vulnerabilidades CVE. Las empresas con sede en EMEA tienen los servidores más expuestos, con una media de 283 servidores y 52 instancias de nube pública expuestas cada una; tienen un mayor riesgo de vulnerabilidades CVE de media y son más propensas a utilizar protocolos SSL/TLS obsoletos. A la región EMEA le siguen América, con 132 CVE (un 20% menos que EMEA), y APAC, con una media de 80 posibles vulnerabilidades CVE (un 51% menos que EMEA).

Por sectores, las organizaciones con más probabilidades de ser objetivo de los cibercriminales son las empresas de telecomunicaciones, que son las más vulnerables y tienen la media más alta de protocolos obsoletos en sus servidores. Las empresas de telecomunicaciones tienen la tercera media más alta de servidores expuestos a Internet, lo que aumenta el riesgo de ser blanco de los ciberdelincuentes para ataques DDoS y de ransomware de doble extorsión.

El informe también muestra que el sector de la hostelería -incluyendo restaurantes, bares y proveedores de servicios de comida- tiene la media más alta de servidores expuestos e instancias de nube pública; con instancias de AWS expuestas 2,9 veces más a menudo que cualquier otro proveedor de nube. Con la pandemia de COVID-19 que ha empujado a muchos restaurantes a ofertar pedidos por Internet, la rápida adopción de sistemas de pago digitales ha aumentado los riesgos tanto para las empresas como para los clientes.