Nuevo Informe sobre vulnerabilidades: "Las organizaciones siguen haciendo la vida más fácil a los atacantes"

viernes, 29 de enero de 2016




Ya puedes descargarte el nuevo estudio "Informe de Tendencias: Vulnerabilidades 2014-2015" elaborado por nuestro equipo de analistas. En este documento se analizan los datos de más de 100 compañías representativas de los principales sectores de actividad y regiones geográficas correspondientes al período 2014-2015.

El informe revela donde deben poner foco las organizaciones para mejorar su nivel de seguridad. El 85,25% de los resultados obtenidos, es debido a 5 tipos de vulnerabilidades que os presentamos a continuación:

Errores de Gestión de Información y Fugas en Metadatos
Estos errores aparecen cuando existe una mala gestión de la información de una organización que es accesible públicamente. Nuestras conclusiones al analizar estos datos son:

  • Falta de concienciación sobre sus riesgos y problemática. Los atacantes planean sus ataques mediante una fase de reconocimiento inicial del objetivo de donde obtienen información para preparar sus acciones posteriores.
  • El factor humano sigue siendo utilizado por los atacantes como punto de entrada realizando campañas de phishing dirigidas derivadas de las fugas de información en metadatos.

Errores de configuración
Un 78,56% de las vulnerabilidades detectadas indican que la inmensa mayoría de fallos se encuentran en la propia configuración de los sistemas y las aplicaciones. El origen de la mayoría de las vulnerabilidades analizadas no se debe a vulnerabilidades existentes por fallos en el diseño del código realizado por desarrolladores, sino a malas prácticas por parte de los administradores de los sistemas y aplicaciones en la fase de configuración.

Inyecciones de código, XSS y Problemas Criptográficos
Las vulnerabilidades debidas a la Validación Inadecuada de Datos de Entrada (inyecciones de código, XSS, entre otros) y los Problemas Criptográficos son de sobra conocidas en el mundo de la seguridad y han recibido una amplia difusión en los medios. Sin embargo, este hecho no se ha traducido en una reducción de las mismas.

El análisis realizado de los resultados obtenidos refleja una vez más que este tipo de errores siguen suponiendo un grave problema de seguridad para las organizaciones.

También te puede interesar:

No hay comentarios:

Publicar un comentario en la entrada