Alrededor del 97% de los proveedores de ciberseguridad multinacionales han expuesto activos en sus entornos AWS, muchos de ellos clasificados como problemas de alta gravedad, según Reposify.
La startup estadounidense utilizó su tecnología de escaneo para analizar los entornos en la nube de una muestra de 35 proveedores y más de 350 filiales.
Durante una ventana de dos semanas en enero, la plataforma de gestión de la superficie de ataque externa (EASM) de Reposify descubrió 200.000 activos en la nube expuestos. Más de dos quintas partes (42%) de ellos fueron identificados como problemas de alta gravedad, muy por encima de la media del 30% en todos los sectores.
El software vulnerable y los controles de acceso inadecuados fueron los problemas más comunes relacionados con la exposición de alta gravedad.
Preocupantemente, más de la mitad (51%) de los proveedores de seguridad estudiados tenían al menos una base de datos expuesta a los atacantes, mientras que el 40% tenía herramientas de desarrollo totalmente abiertas a los actores de las amenazas y el 37% tenía herramientas de almacenamiento y copia de seguridad expuestas, principalmente FTP (57%).
El 80% tenía activos de red expuestos, y aún más (86%) de los proveedores de seguridad analizados tenían al menos un servicio de acceso remoto sensible expuesto a Internet. De estos últimos, OpenSSH (90%) era más común que RDP (47%).
Un 91% de los servidores web Nginx y Apache albergaban activos expuestos, según el informe.
Info – Ciberseguridad Latam