CIBERSEGURIDAD

Alert Logic Releases Informe de seguridad en la nube de 2017

Alert Logic, el proveedor líder de soluciones de seguridad como servicio para la nube, anunció hoy la disponibilidad de su Informe de seguridad en la nube 2017. El informe analiza los datos de los clientes de más de 3.800 clientes de Alert Logic en la nube, en las instalaciones y en la nube híbrida durante un período de 18 meses, desde el 1 de agosto de 2015 hasta el 31 de enero de 2017. Los hallazgos del informe se basan en un análisis de más de 2 millones de dispositivos de seguridad. incidentes capturados en los sistemas de detección de intrusos de Alert Logic y escalados por los analistas del Centro de operaciones de seguridad de Alert Logic (SOC) a sus clientes durante 555 días, 32,5 millones de eventos asociados con esos incidentes y 147 petabytes de datos de seguridad.
“Centramos nuestro análisis en los tipos de incidentes y las cargas de trabajo y los entornos de mayor riesgo”, dijo Misha Govshteyn, vicepresidente senior de marketing técnico y de productos. “Los atacantes cibernéticos continúan buscando los puntos más débiles en las defensas de la red y las empresas deben comprender cómo se están reorientando para aprovechar el panorama cambiante de los ataques”.
Los clientes de Alert Logic en el conjunto de datos del informe representan una amplia gama de industrias (452 ​​códigos SIC únicos) y tamaños de organizaciones, desde pequeñas y medianas empresas hasta grandes empresas. El 82 por ciento de las implementaciones de los clientes analizaron cargas de trabajo alojadas en la nube, ya sea en una plataforma de infraestructura como servicio o en una nube privada alojada, y aproximadamente un tercio se mantuvo en las instalaciones o en la infraestructura híbrida en la nube.
Si bien el informe se centra principalmente en los 10 métodos de ataque principales de OWASP, se examinan otras tres categorías importantes de métodos de ataque dirigidos a los clientes de Alert Logic. Estos incluyen ataques de fuerza bruta, ransomware del lado del servidor y reconocimiento externo indeseable.
Algunos de los principales hallazgos del informe incluyen los siguientes:

  • Las aplicaciones web son la parte más vulnerable de las organizaciones. Los ataques a aplicaciones web representaron el 73 por ciento de todos los incidentes marcados en el período de evaluación de 18 meses. Los ataques a aplicaciones web afectaron al 85 por ciento de todos los clientes de Alert Logic, con ataques de estilo de inyección como la inyección SQL a la cabeza.
  • Las instalaciones de nube pública pura experimentaron la menor cantidad de incidentes de seguridad. En promedio, los clientes que ejecutan aplicaciones en plataformas de nube pública experimentaron 405 incidentes de seguridad durante el período de 18 meses, mientras que los clientes locales experimentaron una tasa 51% más alta de escaladas de incidentes de seguridad (612), nube privada alojada 69% más alta (684) e híbrida nube 141% más alta (977).
  • El ransomware del lado del servidor representó solo el 2 por ciento del total de incidentes. Si bien el ransomware recibe mucha atención en la industria de la seguridad cibernética y en los titulares de los medios, solo representó una pequeña cantidad de incidentes de seguridad observados en el conjunto de datos.
  • Los malos actores como los sistemas de gestión de contenido y las plataformas de comercio electrónico. Las vulnerabilidades en los omnipresentes componentes de aplicaciones web de terceros, las prácticas de codificación inseguras y los aumentos en la automatización de exploits hacen que los sistemas de gestión de contenido y las plataformas de comercio electrónico sean un rico terreno de caza para los piratas informáticos que se dirigen a las aplicaciones web. Los ataques dirigidos a Joomla representaron el 25 por ciento del total de ataques de aplicaciones web observados, seguidos por WordPress con el 10 por ciento y Magento con el 7 por ciento.

El informe también examina cinco verticales de la industria: servicios financieros y seguros; Servicios de salud; Tecnología de la Información y Servicios; Producción, fabricación y logística, y venta minorista y alojamiento: para identificar patrones y vectores de ataque predominantes dentro de esos sectores.
Para descargar una copia completa del Informe de seguridad en la nube de 2017, visite aquí.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar