Noticias

Trend Micro presenta estudio

Que muestra los activos que corren más riesgo

[27/09/2024] Trend Micro instó a los defensores de la red a obtener una mayor visibilidad del riesgo en toda su superficie de ataque, después de presentar un nuevo estudio, titulado Intercepting Impact: 2024 Trend Micro Cyber Risk Report, que proporciona métricas granulares por región, tamaño de la empresa, industria, tipo de activo y más.

El informe también descubrió muchas configuraciones débiles que podrían llevar a un compromiso, especialmente en torno a los controles de seguridad.

"El informe de riesgo cibernético de Trend comparte información clave sobre dónde son mayores los riesgos dentro de las organizaciones, como controles de seguridad débiles, configuraciones incorrectas y vulnerabilidades explotadas activamente sin parches. El cambio hacia un enfoque de la ciberseguridad más basado en el riesgo (descubrir toda la superficie de ataque, utilizar la IA para calcular el riesgo real y proporcionar consejos sobre controles de mitigación) permite a una organización mejorar su postura de ciberseguridad como nunca antes. Este es un punto de inflexión para la industria", sostuvo Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, en el comunicado de prensa.

Utilizando un catálogo de eventos de riesgo, el ejecutivo comentó que la plataforma Trend Vision One calcula una puntuación de riesgo para cada tipo de activo y un índice para las organizaciones multiplicando el ataque, la exposición y la configuración de seguridad de un activo por el impacto. Un activo con bajo impacto en el negocio y pocos privilegios tiene una superficie de ataque más pequeña, mientras que los activos de mayor valor con más privilegios tienen una superficie de ataque más grande.

Los siguientes activos son los que corren mayor riesgo:

  • Dispositivos: 22,6 millones de dispositivos en total, de los cuales 877.316 están clasificados como de alto riesgo.
  • Cuentas: 53,9 millones de cuentas totales, de las cuales 12.346 están clasificadas como de alto riesgo.
  • Activos en la nube: 14,5 millones de activos en la nube en total, de los cuales 9.944 están clasificados como de alto riesgo.
  • Activos orientados a Internet: 1,1 millones en total, de los cuales 1.661 están clasificados como de alto riesgo.
  • Solicitudes: 8,8 millones de solicitudes totales, de las cuales 489 están clasificadas como de alto riesgo.

"El número de dispositivos de alto riesgo es mucho mayor que el de las cuentas, aunque hay más cuentas en total. Los dispositivos tienen una superficie de ataque más grande, es decir, pueden ser objeto de más amenazas. Sin embargo, las cuentas siguen siendo valiosas, ya que pueden otorgar a los actores de amenazas acceso a varios recursos, señaló Clay.

Por otra parte, añadió el ejecutivo, el informe también encontró:

  • Las Américas tienen el índice de riesgo promedio más alto entre las regiones, con una calificación promedio del índice de riesgo de 43,4, impulsado por las vulnerabilidades en el sector bancario y la infraestructura crítica y el atractivo de la región para los actores con fines de lucro.
  • Europa es la región que más rápido ha aplicado parches a las vulnerabilidades, lo que indica prácticas de seguridad sólidas.
  • La minería tiene la puntuación de riesgo más alta de todas las verticales debido a su posición estratégica en las cadenas de suministro globales y su gran superficie de ataque.
  • El sector farmacéutico es el que más rápido ha parcheado las vulnerabilidades en varios días, lo que refleja la importancia de proteger los datos confidenciales.
  • El principal evento de riesgo detectado es el acceso a aplicaciones en la nube con un alto nivel de riesgo basado en datos históricos de aplicaciones, características de seguridad conocidas y conocimiento de la comunidad.
  • Las cuentas antiguas e inactivas, las cuentas con controles de seguridad deshabilitados y los datos confidenciales que se envían fuera de la red son otros eventos de riesgo con un alto número de eventos.

El informe también descubrió muchas configuraciones débiles que podrían llevar a un compromiso, especialmente en torno a la configuración de control de seguridad.

El informe se basa en los datos de telemetría de la solución Attack Surface Risk Management (ASRM) de Trend Micro en su plataforma de ciberseguridad, Trend Vision One, además de las herramientas nativas de detección y respuesta extendidas (XDR). Se divide en dos secciones: el lado del usuario cubre el riesgo en los activos, los procesos y las vulnerabilidades, mientras que el lado del adversario mapea los comportamientos del adversario, MITRE y TTP. Los puntos de datos se basan en la telemetría desde el 25 de diciembre del 2023 hasta el 30 de junio del 2024.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTOPerú. El equipo editorial de CTOPerú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Recursos

Más »