Positive Technologies ha realizado un escaneo del perímetro de la red de alrededor de 3.500 sistemas de información corporativos, incluidos dispositivos de red, servidores y estaciones de trabajo, y los resultados muestran la presencia de vulnerabilidades de alto riesgo en la mayoría de las empresas. La vulnerabilidad más antigua encontrada en el análisis automatizado tenía 16 años. Sin embargo, la mitad de estas vulnerabilidades se pueden eliminar instalando las últimas actualizaciones de software.
La investigación muestra vulnerabilidades de alto riesgo en el 84% de las empresas de finanzas, fabricación, TI, comercio minorista, gobierno, telecomunicaciones y publicidad. Uno o más sistemas con una vulnerabilidad de alto riesgo con un exploit disponible públicamente están presentes en el 58% de las empresas. Existen exploits disponibles públicamente para el 10% de las vulnerabilidades encontradas, lo que significa que los atacantes pueden explotarlas incluso si no poseen habilidades de programación profesional o experiencia en ingeniería inversa.
Las vulnerabilidades detectadas son causadas por la ausencia de actualizaciones de software recientes, algoritmos y protocolos desactualizados, fallos de configuración, errores en el código de la aplicación web y cuentas con contraseñas débiles y predeterminadas. Casi la mitad de las vulnerabilidades detectadas (47%) se pueden solucionar instalando las últimas versiones de software. Todas las empresas tuvieron problemas para mantener el software actualizado.
El análisis reveló interfaces de administración y acceso remoto, como Secure Shell (SSH), protocolo de escritorio remoto (RDP) y protocolo de terminal virtual de red (Internet) TELNET. Estas interfaces permiten que cualquier atacante externo realice ataques de fuerza bruta. Los atacantes pueden descubrir contraseñas débiles en cuestión de minutos y luego obtener acceso al equipo de red con los privilegios del usuario correspondiente antes de continuar con el desarrollo del ataque.
Ekaterina Kilyusheva, jefa del Grupo de Investigación de Análisis de Seguridad de la Información de Positive Technologies, afirma que “nuestra evaluación de seguridad automatizada demostró que todas las empresas tienen servicios de red disponibles para conectarse en su perímetro de red, lo que permite a los hackers explotar las vulnerabilidades del software y las credenciales para estos servicios en ataques de fuerza bruta. Incluso en 2020, todavía hay empresas vulnerables a Heartbleed y WannaCry. Nuestra investigación encontró que los sistemas del 26% de las empresas siguen siendo vulnerables al malware de cifrado WannaCry”.