Con la expansión del trabajo remoto, debido a la pandemia, las superficies de ataque se incrementaron al mismo tiempo que la plantilla de las empresas se dispersaba, según revela el primer informe global sobre el estado de las superficies de ataque corporativas, “Exposed”, elaborado por Zscaler.
El informe destaca que el aumento de la dependencia de los servicios de la nube pública y las VPN empresariales vulnerables, han provocado que las grandes organizaciones que no utilizan la seguridad de confianza cero se volvieran más vulnerables a los ataques de intrusión en la red.
Este informe, elaborado con datos recogidos entre febrero de 2020 y abril de 2021, analiza por primera vez el impacto de la exposición de la superficie de ataque durante la pandemia COVID-19.
Según destaca el informe, las grandes empresas multinacionales con más de 20.000 empleados son más vulnerables debido a su plantilla distribuida, su infraestructura y el mayor número de aplicaciones que necesitan ser gestionadas.
Teniendo en cuenta el área geográfica, la región de EMEA es la región del mundo con más exposición general y riesgo potencial, con 164 vulnerabilidades CVE. Las empresas con sede en EMEA tenían los servidores más expuestos, con una media de 283 servidores y 52 instancias de nube pública expuestas cada una. También eran más propensas a utilizar protocolos SSL/TLS obsoletos y tenían un mayor riesgo de vulnerabilidades CVE de media.
Por sectores de actividad, tras analizar 23, el estudio concluyó que las empresas de telecomunicaciones eran las más vulnerables y tenían la media más alta de protocolos obsoletos en sus servidores, lo que aumentaba el riesgo de sufrir ataques DDoS y de ransomware de doble extorsión. Por otra parte, el sector de la hostelería es el que tenía la media más alta de servidores expuestos e instancias de nube pública, con instancias de AWS expuestas 2,9 veces más a menudo que cualquier otro proveedor de nube. El estudio explica que esto se debe a que muchos restaurantes con la pandemia han comenzado a ofrecer sus menús por internet, lo que ha aumentado los pagos digitales que han incrementado los riesgos tanto para las empresas como para los clientes.
Para minimizar los riesgos, Zscaler sugiere que las empresas obtengan una mayor visibilidad de su riesgo de exposición, se mantengan al día de las últimas actualizaciones de la base de datos CVE y hagan que las aplicaciones sean invisibles a las amenazas gracias al Zero Trust.
