Verizon DBIR: Edgescan explica las estadísticas
por Eoin Keary, CEO y fundador de Edgescan:
Por tercer año consecutivo Edgescan contribuido a la Verizon DBiR. El DBiR es reconocido como el informe cibernético de facto que proyecta una amplia red en todos los tipos de ciberseguridad y brechas, esto incluye la gestión de vulnerabilidades tanto en la infraestructura como en las aplicaciones.
Los datos de vulnerabilidad de Edgescan están curados y validados, desinfectados y reflejan decenas de miles de evaluaciones que entregamos a nivel mundial en todo el conjunto a nuestros clientes.
Según lo declarado por Gabriel Basset de Verizon «Creo que hay una historia positiva sobre cómo el escaneo, el parcheo y el filtrado de vulnerabilidades evitan que explotar las vulnerabilidades sea la forma más fácil de causar una infracción, pero que la administración de activos es necesaria para identificar y parchear los sistemas sin parches …«
Algunas cosas que me destacan en el informe son las siguientes:
Casi la mitad de las infracciones involucraron piratería y el 70% de las infracciones fueron amenazas externas. Para mí, esto tiene sentido, ya que según nuestra experiencia, la mayoría de las grandes empresas tienen al menos una vulnerabilidad crítica que vive en su patrimonio y la mayoría del riesgo (según nuestra investigación) está en la capa web / Capa 7: sitios web, aplicaciones y API.
De un espacio de muestra de 977 violaciones, la mayoría de los actores de amenazas estaban asociados con el crimen organizado. Estas personas son piratas informáticos profesionales y decididos. Es como se ganan la vida. No les importa dónde reside la vulnerabilidad en la pila. Un enfoque automatizado para la gestión de vulnerabilidades por sí solo no garantizará su defensa.
El uso de software / herramientas solo para defenderse de humanos experimentados no dará como resultado una seguridad sólida.
Este es el caso en particular cuando las personas a las que estamos tratando de defender contra actores que son muy hábiles y decididos, gente profesional del blackhat, por así decirlo.
El error humano fue citado como una contribución significativa a la inseguridad y la brecha del sistema en el informe DBiR de 2020.
Mala configuración tomando el premio como contribuyente principal; «Ahora son tan comunes como las brechas sociales y más comunes que el malware, y son realmente omnipresentes en todas las industrias.”Según los autores del informe.
Lo que vemos en Edgescan está bastante alineado con esta métrica. Las configuraciones incorrectas son una vulnerabilidad común y no desaparecerán pronto. Implementaciones inseguras, marcos mal configurados, listado de directorios, exposición de datos a través de errores, todos primos y en constante aumento durante los últimos años.
El concepto de evaluación continua, elaboración de perfiles y validación es clave para detectar estos problemas. Por lo general, no son difíciles de detectar o reparar, pero si no los conocemos, dejamos la puerta abierta para que los use otra persona.