Los ciberdelincuentes son cada vez más expertos en la explotación de anomalías comunes en la nube. Esa es una de las principales conclusiones a las que llega Unit 42, división de investigación de Palo Alto Networks en su último informe.
Unit 42 Cloud Threat Report Volume 7: Navigating the Expanding Attack Surface, que analiza la creciente superficie de ataques a la nube de las organizaciones, apunta a los errores de configuración, las credenciales débiles, la falta de autenticación, las vulnerabilidades sin parchear y los paquetes maliciosos de software de código abierto.
Por ejemplo, el creciente uso de software open source en la nube ha incrementado la complejidad, con un aumento del software depreciado y abandonado, el contenido malicioso y los ciclos de remediación más lentos.
Los equipos de seguridad están tardando de media 145 horas o unos 6 días en resolver alertas de seguridad. En la actualidad, 6 de cada 10 organizaciones tardan cuatro días como mínimo en solucionar sus problemas.
También cabe destacar que el 80 % de las alertas se activa solamente por el 5 % de las normas de seguridad que existen en los entornos cloud. Cada empresa tiene un pequeño conjunto de comportamientos de riesgo que se observan de manera repetida en sus cargas cloud, como políticas de firewalls sin restricciones, bases de datos expuestas y la no aplicación de la autenticación multifactor.
Otro dato que ofrece Unit 42 es que un 63 % de las bases de código en producción cuenta con vulnerabilidades sin parchear que han sido clasificadas como altas o críticas.
Más allá de los errores de los usuarios, como las configuraciones inseguras, los investigadores ponen el foco en problemas relacionados con las plantillas y las configuraciones predeterminadas que proporcionan los proveedores de servicios.
Para mejorar la situación, se prevé que las compañías evolucionen desde las soluciones de seguridad puntuales a plataformas de protección de aplicaciones nativas, que disponen de funciones a lo largo del ciclo de vida de desarrollo.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…