Armis identifica los activos con mayor riesgo que presentan amenazas para las empresas de todo el mundo

Google+ Pinterest LinkedIn Tumblr +

Los datos demuestran la clara necesidad de la implementación de estrategias de seguridad integrales que tengan en cuenta todos los activos conectados gestionados y no gestionados

SAN FRANCISCO–(BUSINESS WIRE)–Armis, la empresa líder en visibilidad y seguridad de activos, publicó hoy una nueva investigación en la que se identifican los activos conectados con mayor riesgo que suponen una amenaza para las empresas de todo el mundo. Los resultados destacan el riesgo que se presenta en las organizaciones a través de una variedad de activos conectados a través de clases de dispositivos y hace hincapié en la necesidad de implementar una estrategia de seguridad integral que proteja toda la superficie de ataque de una organización en tiempo real.




Una de nuestras principales misiones es seguir informando a las empresas de todo el mundo sobre la evolución y el aumento de los riesgos que se presentan en su superficie de ataque a través de activos gestionados y no gestionados”, afirmó Nadir Izrael, director de tecnología y cofundador de Armis. “Esta inteligencia es fundamental para ayudar a las organizaciones a defenderse de los ciberataques maliciosos. Sin ella, los líderes empresariales, de seguridad y de IT se encuentran en la oscuridad y son vulnerables a los puntos ciegos que los malos actores tratarán de explotar”.

La investigación de Armis, analizada desde el Motor de inteligencia de activos de Armis, se centra en los activos conectados con más intentos de ataque, vulnerabilidades y exposiciones comunes (CVE) y clasificaciones de alto riesgo para determinar los activos con mayor riesgo.

Activos con mayor número de intentos de ataque

Armis descubrió que los 10 tipos de activos con mayor número de intentos de ataque se distribuían entre los distintos tipos de activos: IT, OT, IoT, IoMT, Internet de las Cosas Personales (IoPT) y Sistemas de Gestión de Edificios (BMS). Esto demuestra que los atacantes se preocupan más por su acceso potencial a los activos que por el tipo, lo que refuerza la necesidad de que los equipos de seguridad tengan en cuenta todos los activos físicos y virtuales como parte de su estrategia de seguridad.

Los 10 tipos de dispositivos con mayor número de intentos de ataque son los siguientes:

  • Estaciones de trabajo de ingeniería (OT)
  • Estaciones de tratamiento de imágenes (IoMT)
  • Reproductores multimedia (IoT)
  • Computadoras personales (IT)
  • Máquinas virtuales (IT)
  • Dispositivos de suministro ininterrumpido de energía (SAI) (BMS)
  • Servidores (IT)
  • Redactores (IoMT)
  • Tabletas (IoPT)
  • Teléfonos móvil (IoPT)

Los actores maliciosos están atacando intencionadamente estos activos porque se pueden acceder desde el exterior, tienen una superficie de ataque amplia e intrincada y CVE conocidas como armas”, dijo Tom Gol, director de tecnología de investigación de Armis. “El posible impacto de la violación de estos activos en las empresas y sus clientes es también un factor fundamental a la hora de explicar por qué son los que registran el mayor número de intentos de ataque. Las estaciones de trabajo de ingeniería pueden estar conectadas a todos los controladores de una fábrica, las estaciones de trabajo de diagnóstico por imagen recopilarán datos privados de pacientes de hospitales y los SAI pueden servir como punto de acceso a entidades de infraestructuras críticas, lo que convierte a todos ellos en objetivos atractivos para actores maliciosos con agendas diversas, como desplegar ransomware o causar destrucción a la sociedad en el caso de ataques de estados-nación. Los responsables de IT deben dar prioridad a la ciberseguridad de la inteligencia de activos y aplicar parches para mitigar este riesgo”.

Activos con CVE sin parchear y con armas vulnerables a la explotación

Los investigadores identificaron un número significativo de activos conectados a la red susceptibles a CVE no parcheadas y convertidas en armas que se publicaron antes del 1/1/2022. Haciendo zoom en el mayor porcentaje de dispositivos de cada tipo que tenían estos CVE entre agosto de 2022 y julio de 2023, Armis identificó la lista reflejada en la Figura A. Sin parches, estos activos introducen un riesgo significativo para las empresas.

Activos de alto riesgo

Armis también examinó los tipos de activos con los factores de alto riesgo más frecuentes:

  • Muchos dispositivos físicos de la lista cuya sustitución lleva mucho tiempo, como los servidores y los controladores lógicos programables (PLC), funcionan con sistemas operativos al final de su vida útil (EOL) o al final de su soporte (EOS). Los activos EOL se acercan al final de su vida funcional pero siguen en uso, mientras que los activos EOS ya no reciben soporte activo ni parches para vulnerabilidades y problemas de seguridad por parte del fabricante.
  • Algunos activos, incluidos ordenadores personales, demostraron el uso de SMBv1. SMBv1 es un protocolo heredado, sin cifrar y complicado, con vulnerabilidades que han sido blanco de los infames ataques Wannacry y NotPetya. Armis descubrió que el 74 % de las organizaciones actuales todavía tienen al menos un activo en su red vulnerable a EternalBlue, una vulnerabilidad SMBv1.
  • Muchos de los activos que se identifican en la lista presentaban puntuaciones de vulnerabilidad elevadas, se les habían detectado amenazas, se les había marcado por tráfico no cifrado o seguían teniendo las vulnerabilidades CDPwn que afectaban la infraestructura de red y VoIP.
  • Se descubrió que la mitad (50 %) de los sistemas de tubos neumáticos tenían un mecanismo de actualización de software poco seguro.

Armis dispone de estudios adicionales sobre los dispositivos OT e ICS con mayor riesgo en los sectores de infraestructuras críticas así como sobre los dispositivos médicos e IoT que presentan mayor riesgo en entornos clínicos.

Obtenga más información sobre Armis en www.armis.com.

Acerca de Armis

Armis, la empresa líder en visibilidad y seguridad de activos, ofrece la primera plataforma de inteligencia de activos unificada de la industria diseñada para hacer frente al amplio panorama de amenazas que crean los dispositivos conectados. Las empresas Fortune 100 confían en nuestra protección continua y en tiempo real para ver con contexto completo todos los activos gestionados y no gestionados en TI, la nube, dispositivos IoT, dispositivos médicos (IoMT), tecnología operativa (OT), sistemas de control industrial (ICS) y 5G. Armis proporciona gestión pasiva de activos cibernéticos, gestión de riesgos y cumplimiento automatizado. Armis es una empresa privada con sede en California.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.

Contacts

Rebecca Cradick

Director general, Comunicación global

Armis

pr@armis.com

Share.

Comments are closed.