Los ciberdelincuentes son cada vez más expertos en la explotación de anomalías comunes en la nube. Esa es una de las principales conclusiones a las que llega Unit 42, división de investigación de Palo Alto Networks en su último informe.
Unit 42 Cloud Threat Report Volume 7: Navigating the Expanding Attack Surface, que analiza la creciente superficie de ataques a la nube de las organizaciones, apunta a los errores de configuración, las credenciales débiles, la falta de autenticación, las vulnerabilidades sin parchear y los paquetes maliciosos de software de código abierto.
Por ejemplo, el creciente uso de software open source en la nube ha incrementado la complejidad, con un aumento del software depreciado y abandonado, el contenido malicioso y los ciclos de remediación más lentos.
Los equipos de seguridad están tardando de media 145 horas o unos 6 días en resolver alertas de seguridad. En la actualidad, 6 de cada 10 organizaciones tardan cuatro días como mínimo en solucionar sus problemas.
También cabe destacar que el 80 % de las alertas se activa solamente por el 5 % de las normas de seguridad que existen en los entornos cloud. Cada empresa tiene un pequeño conjunto de comportamientos de riesgo que se observan de manera repetida en sus cargas cloud, como políticas de firewalls sin restricciones, bases de datos expuestas y la no aplicación de la autenticación multifactor.
Otro dato que ofrece Unit 42 es que un 63 % de las bases de código en producción cuenta con vulnerabilidades sin parchear que han sido clasificadas como altas o críticas.
Más allá de los errores de los usuarios, como las configuraciones inseguras, los investigadores ponen el foco en problemas relacionados con las plantillas y las configuraciones predeterminadas que proporcionan los proveedores de servicios.
Para mejorar la situación, se prevé que las compañías evolucionen desde las soluciones de seguridad puntuales a plataformas de protección de aplicaciones nativas, que disponen de funciones a lo largo del ciclo de vida de desarrollo.
Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…
Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…
Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…
El 7 % de los internautas recurre a estas aplicaciones de forma habitual y cerca…
Le siguen otros profesionales como el gerente de gobernanza, el gestor de datos y el…
Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…