Las vulnerabilidades en la nube aumentan un 200% en un año

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

IBM rastreó 632 nuevas vulnerabilidades relacionadas con la nube (CVE) entre junio de 2022 y junio de 2023, un aumento del 194% con respecto al año anterior, según un nuevo informe del gigante tecnológico.

El Informe sobre el panorama de amenazas de IBM X-Force Cloud 2023 se compiló a partir de la inteligencia de amenazas, los compromisos de respuesta a incidentes y las pruebas de penetración de la empresa, junto con análisis de la web oscura, aportes de Cybersixgill y el servicio Red Hat Insights.

El último botín de nuevos CVE eleva el número total rastreado por el proveedor a 3900, un número que aparentemente se ha duplicado desde 2019.

Reveló que poco más del 40% de los CVE descubiertos durante el período actual del informe podrían permitir a un atacante obtener información (21%) o obtener acceso (20%).

Sin embargo, el principal vector de acceso inicial para el compromiso de la nube durante el período fue el uso de credenciales válidas por parte de los actores de amenazas. Esto sucedió en el 36% de los incidentes en la nube del mundo real, con credenciales descubiertas durante un ataque o robadas antes de atacar a una víctima específica, señaló el informe.

La cifra es significativamente mayor que el 9% de los incidentes que involucraron credenciales comprometidas en 2022. El analista de IBM Chris Caridi argumentó que “destaca la necesidad de que las organizaciones vayan más allá de las autenticaciones basadas en humanos y prioricen barreras tecnológicas capaces de proteger la identidad del usuario y la gestión del acceso. ”

Las malas prácticas de seguridad están haciendo que las cosas sean mucho más fáciles para los atacantes de lo que deberían. El equipo de X-Force encontró credenciales de texto sin formato ubicadas en los puntos finales de los usuarios en un tercio (33%) de las interacciones que involucraban entornos de nube.

En segundo lugar como vectores de acceso más comunes se encontraban la explotación de aplicaciones públicas y el phishing y el Spear phishing, que representaron el 14% cada uno de los compromisos.

Aunque todas las regiones sufrieron ataques basados en la nube, Europa representó la gran mayoría (64%), seguida de América del Norte con un 29%. Los datos de Red Hat Insights respaldaron estos hallazgos y revelaron que las organizaciones europeas representaron el 87 % de los análisis de malware, seguidas por América del Norte con el 12 %.

Info – Ciberseguridad Latam

Especialista en Tecnología #Ciberseguridad #CISO #ComputerForensic #Coach Mail público http://mypublicinbox.com/ingabreuortiz

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *