La infraestructura de TI y redes, las aplicaciones de operaciones empresariales y los servicios de acceso remoto suponen el 73% de los focos de riesgos TI. Desde estos componentes tecnológicos, los cibercriminales pueden aumentar la superficie de ataque y aprovecharse para el movimiento lateral y la filtración de datos.
De media, la superficie de ataque de una organización tiene más de 300 nuevos servicios cada mes. Estas adiciones suponen casi el 32% de las nuevas exposiciones críticas o de alto riesgo a la nube para las empresas. Pero es en las tres categorías mencionadas donde el riesgo TI aumenta, según las conclusiones de un estudio de Palo Alto Networks.
Las exposiciones en infraestructuras de TI y redes constituyen más del 25% de los riesgos TI. Estas incluyen vulnerabilidades en protocolos de capa de aplicación como SNMP, NetBIOS, PPTP y páginas de inicio de sesión administrativas accesibles desde Internet, routers, cortafuegos, VPNs y otros dispositivos centrales de redes y seguridad.
Las exposiciones en infraestructuras de TI y redes constituyen más del 25% de los riesgos TI
En el caso de exposiciones en servicios de acceso remoto suponen una parte significativa, representando más del 23% de las exposiciones observadas. Estos servicios, como RDP, SSH y VNC, son cruciales para habilitar la conectividad remota a redes y sistemas.
Por su parte, la toma de control de marcos web son una preocupación importante para las organizaciones debido a su potencial para causar brechas de seguridad generales. Estas exposiciones constituyen el 12% de todas las vulnerabilidades de seguridad observadas en las empresas encuestadas.
En último lugar, las exposiciones a intercambios de archivos inseguros representan el 3% de todas las exposiciones de seguridad en las compañías y suponen riesgos significativos, incluidas las brechas de datos.
Actualmente, los atacantes están automatizando los exploits para atentar contra las vulnerabilidades expuestas de forma oportunista. Por ello, las organizaciones deben adoptar un enfoque proactivo para gestionar y proteger eficazmente sus superficies. Esto incluye mantener una visibilidad continua y priorizar los esfuerzos de corrección para conservar el control sobre su infraestructura orientada a Internet.
Y aunque ninguna organización está fuera del riesgo TI, es el el sector de los medios de comunicación y el entretenimiento experimentó el mayor índice de nuevos servicios añadidos, superando los 7.000 al mes, según datos del fabricante.
Los sectores de las telecomunicaciones, seguros, farmacia y ciencias de la salud también experimentaron aumentos sustanciales, con más de 1.000 nuevos servicios añadidos a cada una de sus superficies de ataque. Industrias críticas como los servicios financieros, la sanidad y la industria manufacturera vieron cómo sus superficies de ataque añadían más de 200 nuevos servicios cada mes, respectivamente.