Noticias

Los usuarios de SAP corren un alto riesgo

Crece el interés de los hackers en explotar sus vulnerabilidades

[19/04/2024] Una nueva investigación del proveedor de soluciones de datos e inteligencia de amenazas, Flashpoint; y el proveedor de soluciones de ciberseguridad y cumplimiento de ERP, Onapsis, revela evidencia de que las aplicaciones críticas para el negocio de SAP son cada vez más importantes y valiosas para los ciberdelincuentes. El informe muestra un aumento significativo en los grupos de actores de amenazas que se dirigen a las vulnerabilidades de SAP, y ayuda a los defensores con inteligencia procesable para garantizar que sus aplicaciones SAP de misión crítica estén protegidas de estas amenazas.

"2023 fue un punto de inflexión crítico para el panorama de amenazas de las aplicaciones de SAP, con nuevos máximos en la actividad de amenazas y un mayor interés por parte de grupos de actores de amenazas prolíficos y bien establecidos y grupos de ciberespionaje patrocinados por el estado. Todas las vulnerabilidades de SAP observadas en este informe fueron parcheadas por SAP hace varios años, y SAP ha puesto a disposición de los clientes las notas de seguridad de SAP relevantes. Esto indica que los actores de amenazas continúan atacando y explotando organizaciones con una gobernanza de ciberseguridad débil para las aplicaciones de SAP, principalmente aprovechando las vulnerabilidades y configuraciones erróneas de SAP conocidas y sin parches. Esto es de especial relevancia a medida que los clientes migran las aplicaciones de SAP a la nube, lo que aumenta aún más su exposición a un número creciente de actores de amenazas, comentó Christian Rencken, asesor estratégico senior de Flashpoint, en el comunicado de prensa.

Este informe de Onapsis Research Labs, en colaboración con Flashpoint, destaca la evolución de este panorama de amenazas para las aplicaciones de SAP en los últimos cuatro años, y cómo la creciente madurez de este mercado de ciberdelincuentes presenta grandes desafíos para los defensores de las organizaciones a nivel mundial. Este informe de investigación colaborativa revela:

  • Aumento de las amenazas contra las aplicaciones SAP: El panorama de amenazas de SAP está viendo actores de amenazas bien establecidos y altamente sofisticados y grupos patrocinados por el estado que están apuntando más agresivamente a las aplicaciones de SAP para obtener ganancias financieras, espionaje y sabotaje.
  • Aumento de la evidencia de ataques de ransomware en SAP: Desde el 2021, las investigaciones demuestran un aumento del 400 % en los incidentes de ransomware que implicaron comprometer los sistemas y datos de SAP en las organizaciones de las víctimas. Las vulnerabilidades de SAP sin parches están siendo explotadas y utilizadas en campañas de ransomware, como destacan Onapsis Research y CISA. Y, la evolución reciente de las capacidades de ransomware y malware se ha producido para mejorar el conocimiento de los procesos y servicios de SAP, lo que demuestra un enfoque renovado en la ejecución exitosa de ransomware y la extracción de datos en toda la tecnología SAP.
  • Aumento de la discusión y el interés en la explotación de SAP: Las conversaciones sobre vulnerabilidades y exploits de SAP han aumentado un 490% en la web abierta profunda y oscura del 2021 al 2023, incluyendo: Detalles sobre cómo aprovechar las vulnerabilidades de SAP; guía para ejecutar ciertos exploits de SAP contra las víctimas; actores discutiendo los compromisos de SAP.
  • Crecimiento significativo en la participación de la comunidad de amenazas: Las discusiones activas en los foros de ciberdelincuentes sobre los servicios web y en la nube específicos de SAP han aumentado un 220% del 2021 al 2023

Medidas proactivas y advertencias

SAP y Onapsis llevan años advirtiendo de forma proactiva a las organizaciones sobre el aumento del riesgo de actividad maliciosa y amenazas de ransomware dirigidas a las aplicaciones de SAP. Es imperativo que las organizaciones actúen para protegerse.

"La gran mayoría de las grandes organizaciones utilizan aplicaciones ERP de proveedores líderes como SAP y Oracle, incorporando soluciones como SAP Business Suite, SAP S/4HANA y Oracle E-Business Suite/Financials. Estas aplicaciones son cruciales para respaldar una amplia gama de procesos comerciales, incluidos la nómina, la tesorería, la gestión de inventario, la fabricación, la planificación financiera, las ventas, la logística y más. También son fundamentales para administrar y alojar una amplia gama de datos confidenciales. Esto abarca los resultados financieros, las fórmulas de fabricación, las estrategias de precios, la propiedad intelectual crítica y la información confidencial, como los datos de las tarjetas de crédito y la información de identificación personal (PII) de los empleados, clientes y proveedores, anotó el ejecutivo, a lo que añadió que algunas empresas se están quedando atrás en lo que respecta a la ciberseguridad de ERP debido a la falta de información sobre los actores de amenazas en lo que muchos equipos de seguridad de la información consideraban un dominio complejo y oscuro.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »