Verizon DBIR: Edgescan explica las estadísticas

por Eoin Keary, director general y fundador de Edgescan:

Por tercer año consecutivo Edgescan contribuyó a la Verizon DBiR. El DBiR es reconocido como el informe cibernético de facto que arroja una amplia red a través de todos los tipos de ciberseguridad y violaciones, esto incluye la gestión de la vulnerabilidad tanto en la infraestructura como en las aplicaciones.

Los datos de vulnerabilidad de Edgescan son curados y validados, desinfectados y reflejan decenas de miles de evaluaciones que entregamos globalmente en toda la pila a nuestros clientes.

Como dijo Gabriel Basset de Verizon «Creo que hay una historia positiva en torno a cómo el escaneo de vulnerabilidades, la aplicación de parches y el filtrado están impidiendo que la explotación de las vulnerabilidades sea la forma más fácil de causar una brecha, pero que la gestión de activos es necesaria para identificar y parchear los sistemas sin parches…«

Algunas cosas que me llaman la atención del informe son las siguientes:
Casi la mitad de las infracciones se produjeron por piratería informática y el 70% de las infracciones se produjeron por amenazas externas. Para mí, esto tiene sentido, ya que, según nuestra experiencia, la mayoría de las grandes empresas tienen al menos una vulnerabilidad crítica en su patrimonio y la mayoría de los riesgos (según nuestra investigación) se encuentra en la capa web/capa 7 – Sitios web, aplicaciones y API.

De un espacio de muestra de 977 violaciones, la mayoría de los actores de la amenaza estaban asociados con el crimen organizado. Estas personas son hackers profesionales y decididos. Así es como se ganan la vida. No les importa en qué lugar de la pila se encuentra la vulnerabilidad. Un enfoque automatizado de la gestión de la vulnerabilidad por sí solo no garantiza su defensa.

El uso de software/herramientas por sí solo para defenderse de los humanos experimentados no resultará en una seguridad robusta.

Este es el caso, en particular, cuando las personas de las que intentamos defendernos son actores muy hábiles y decididos, gente profesional de sombrero negro, por así decirlo.

En el informe DBiR 2020 se citó el error humano como una contribución significativa a la inseguridad y a la violación del sistema.

La desconfiguración se lleva el premio al principal contribuyente; «Ahora son tan comunes como las infracciones sociales y más comunes que el malware, y son realmente omnipresentes en todas las industrias.«, según los autores del informe.

Lo que vemos en Edgescan está bastante alineado con esta métrica. Las malas configuraciones son una vulnerabilidad común y no van a desaparecer pronto. Despliegues inseguros, frameworks mal configurados, listado de directorios, exposición de datos a través de errores, todos primos y en constante aumento en los últimos años.

El concepto de evaluación, perfilado y validación continuos es clave para detectar estos problemas. Generalmente no son difíciles de detectar o arreglar, pero si no los conocemos estamos dejando la puerta abierta para que alguien los utilice.

RECOMENDADO  Synopsys lanza una nueva herramienta para la seguridad automatizada de las aplicaciones