El informe encuentra que el 88% de los riesgos actuales relacionados con Internet son provocados por errores de configuración y exposiciones
ANN ARBOR, Mich., 12 de septiembre de 2022 /PRNewswire/ — Censys, el líder en gestión de superficie de ataque (ASM), lanzó hoy su Informe de Estado de Internet inaugural, una visión holística de los riesgos de Internet y la exposición de las organizaciones a ellos. Este informe, primero en su tipo, también proporciona una perspectiva sobre cómo los profesionales de la seguridad abordaron varias vulnerabilidades en los últimos dieciocho meses, al tiempo que ofrece orientación a las organizaciones sobre cómo priorizar y evaluar el mantenimiento de la seguridad de sus activos comerciales conectados a Internet.
El informe inaugural recopilado por el equipo de investigación de Censys se basa en la tecnología de la empresa, que mantiene la vista más completa de los activos en Internet al escanear continuamente el espacio de direcciones IPv4 públicas en los más de 3600 puertos más populares. La misión del equipo de investigación de Censys es realizar una investigación crítica y oportuna de las exposiciones a Internet y permitir que la comunidad de seguridad cibernética en general tome medidas rápidas que mitiguen problemas futuros.
A través de un examen cuidadoso de qué puertos, servicios y software prevalecen más en Internet y los sistemas y regiones donde se ejecutan, el equipo de investigación de Censys descubrió que las configuraciones incorrectas y las exposiciones representan el 88% de los riesgos y vulnerabilidades en Internet. Usando las capacidades de escaneo de Internet de Censys y las huellas dactilares de detección de riesgos, el Informe del estado de Internet proporciona visibilidad de los activos y las debilidades en la infraestructura de Internet de una organización en tres secciones: Internet como un todo, la superficie de ataque de Internet y la superficies de ataque de las organizaciones.
“Evaluar el estado de Internet es crucial para comprender los riesgos y exposiciones propios de una organización”, indicó Zakir Durumeric, cofundador y responsable científico de Censys. “La perspectiva única de Internet de Censys proporciona una mirada integral de las posibles consecuencias de las configuraciones incorrectas, al tiempo que describe la necesidad crucial de los equipos de seguridad de mayor visibilidad y comprensión para tomar decisiones de seguridad inteligentes”.
El informe de Estado de Internet 2022 de Censys ha descubierto que:
- Las configuraciones incorrectas – incluyendo los servicios no cifrados, los controles de seguridad débiles o que faltan y los certificados autofirmados – representan aproximadamente el 60% de los riesgos observados. Al analizar el perfil de riesgo de las organizaciones en todas las industrias, los encabezados de seguridad comunes faltantes representaron el error de seguridad principal.
- Las exposiciones de servicios, dispositivos e información representan el 28% de los riesgos observados. Esto incluye todo, desde bases de datos accidentales hasta exposiciones de dispositivos.
- Las vulnerabilidades críticas y los exploits avanzados solo representan el 12% de los riesgos observados. Al analizar las organizaciones por industria, la industria de la informática y la tecnología de la información tuvo la mayor variedad de diferentes riesgos, mientras que el envío de carga y los servicios postales tuvieron la segunda más amplia.
Los investigadores de Censys también realizaron una evaluación holística de la respuesta de Internet a tres vulnerabilidades principales – Log4j, GitLab y Confluence – para comprender las estrategias de mitigación basadas en cómo se percibe una vulnerabilidad. A partir de este análisis, Censys aprendió cómo Internet responde de manera diferente a las revelaciones de vulnerabilidades.
Censys ha observado tres tipos diferentes de conducta como respuesta a las desvelaciones de vulnerabilidad:
- Actualización casi inmediata: los sistemas vulnerables a Log4j actuaron rápidamente en función de la amplia cobertura de la vulnerabilidad. Para marzo de 2022, Censys observó que solo el 36% de los servicios potencialmente vulnerables quedaron sin parchear.
- Actualizar solo después de que la vulnerabilidad se esté explotando activa y ampliamente: mientras se explotaba la vulnerabilidad de GitLab, el proceso de remediación actuó más lento que otros hasta que los investigadores descubrieron una botnet compuesta por miles de servidores GitLab comprometidos que participaban en campañas DDoS
- Respuesta casi inmediata al eliminar la instancia vulnerable de Internet por completo: en lugar de actualizar, los usuarios optaron por eliminar los activos por completo de Internet después de que la vulnerabilidad de Confluence se hizo pública entre junio de 2021 y marzo de 2022.
Internet evoluciona constantemente a medida que surgen nuevas tecnologías, se descubren vulnerabilidades y las organizaciones amplían sus operaciones que interactúan con Internet. Los equipos de seguridad tienen la responsabilidad de proteger los activos digitales de sus organizaciones y necesitan una visibilidad adecuada de todo el panorama para hacerlo. Si bien las vulnerabilidades a menudo ocupan los titulares más importantes, son las configuraciones incorrectas y las exposiciones no detectadas las que crean el mayor riesgo para una organización, por lo que es importante evaluar regularmente cualquier host o servicio nuevo que aparezca en su infraestructura. Independientemente del tipo de vulnerabilidad, proporcionar a las organizaciones la visibilidad y las herramientas necesarias para fortalecer su postura de seguridad introduce un enfoque proactivo y más vigilante para la gestión de riesgos digitales.
Si desea descargar el informe completo visite: https://censys.io/state-of-the-internet-report/
Si desea conocer más acerca de la aproximación de Censys de cara a la visibilidad organizativa visite: https://www.censys.io.
Acerca de Censys
Censys, Inc.™ es el proveedor líder de administración continua de superficie de ataque. Fundada en el año 2013 en Ann Arbor, Michigan, Censys proporciona a las organizaciones la vista en tiempo real más completa del mundo de redes y dispositivos globales. Clientes como FireEye, Google, la OTAN, las Fuerzas Armadas suizas, el Departamento de Seguridad Nacional de Estados Unidos y más del 10% de las empresas Fortune 500 confían en la plataforma de visibilidad continua en Internet de la empresa para descubrir y prevenir las amenazas a la seguridad cibernética. En Censys, puedes ser tú mismo. Nos gusta así. La diversidad alimenta nuestra misión y estamos comprometidos con la inclusión entre razas, géneros, edades e identidades. Para obtener más información, visite censys.io y siga a Censys en Twitter.