Ixia anunció el lanzamiento de su primer Reporte de Seguridad 2017, un resumen de los mayores sucesos de 2016 en materia de seguridad, que incluye los hallazgos del informe Application and Threat Intelligence (ATI) Research Center de Ixia. El ATI Research Center aprovecha los conocimientos de más de 800 investigadores e ingenieros de Ixia que operan a nivel mundial, una red distribuida de honeypots y arañas web para identificar activamente malware, vectores de ataques y vulnerabilidades conocidas y desconocidas.
Infografía seguridad empresarial 2017 Ixia
Mientras que el aumento en las amenazas de malware presenta un gran riesgo para las empresas y los proveedores de servicio, la complejidad de las redes está generando una vulnerabilidad en sí misma: Una empresa promedio usa seis servicios de nube diferentes; la segmentación de la red continúa en ascenso, pero el 54 % de las empresas monitorea menos de la mitad de esos segmentos; y menos del 19 % de las compañías cree que sus equipos de TI están capacitados para manejar la amplia variedad de dispositivos de red con los que cuentan.
Basándose en sus 20 años como el proveedor N.° 1 de soluciones de red y pruebas de seguridad de redes, y gracias a su amplio conocimiento sobre los sistemas de distribución de datos de redes a gran escala, los investigadores de seguridad de Ixia ofrecen un análisis exhaustivo de la superficie expuesta a ataques dentro la red de una organización.
“En el entorno acelerado de amenazas virtuales en el que vivimos, las empresas necesitan monitorear, probar y modificar sus tácticas de seguridad continuamente para estar siempre un paso adelante de los atacantes. Esto es particularmente importante, dado que cada día se introducen nuevos servicios de nube y más dispositivos de IoT”, explica Marie Hattar, Directora de Marketing (CMO) de Ixia. “Para lograr esto, las organizaciones deben comenzar por estudiar su cambiante superficie expuesta a ataques y garantizar que tienen las medidas de expansión de seguridad adecuadas. Realizar pruebas simples pero efectivas y garantizar la visibilidad operativa pueden contribuir mucho a mejorar la seguridad”.
Los puntos destacados en 2016 en el ATI Research Center de Ixia incluyen:
Principales nombres de usuario y contraseñas
Cuando se trata de obtener acceso a las cuentas, no hay nada como el viejo método de prueba y error. Es increíble cuántas cuentas de red y dispositivos utilizan nombres de usuario y contraseñas predeterminadas. Al tope de la lista, encontramos nombres de usuario como “root” y “admin”, pero también “ubnt”, que es el nombre de usuario predeterminado para AWS y otros servicios de nube que utilizan Ubuntu. Los dispositivos de IoT también son presa fácil por culpa de “pi” por Raspberry PI. Entre las contraseñas más usadas, todavía están las favoritas de siempre, como “admin”, “123456,” “support” y “password.”
Las rutas de acceso URI y CMS más explotadas
En informática, un identificador de recursos uniforme (URI) es una cadena de caracteres que se utiliza para identificar el nombre de un recurso, con el que se puede interactuar por Internet mediante protocolos específicos. Las rutas de acceso URI más explotadas para el acceso no autorizado en WordPress son /xmlrpc.php y /wp-login.php. El ATI Research Center de Ixia también encontró que, entre los clientes, hubo diversos intentos de escanear en busca de la función phpinfo() y que las URI más utilizadas para ataques estaban basadas en PHP.
¿Malware o phishing?
El malware siguió dominando el terreno de las amenazas durante el 2016. Sin embargo, en junio, julio y agosto, hubo momentos en los que los ataques de phishing con ransomware parecieron superar a su competencia. Los principales blancos de phishing incluyen credenciales de Facebook, Adobe, Yahoo! y AOL. Las actualizaciones de Adobe lideraron la lista de las actualizaciones con descargas ocultas que implementan malware o facilitan los ataques de phishing.
“Comprender la extensión de la red entre los activos físicos, virtuales y en la nube es vital para poder protegerla”, dijo Jeff Harris, Vicepresidente de Marketing de Soluciones en Ixia. “Vemos que la segmentación de la red sigue creciendo en las empresas, pero solo se está monitoreando la mitad de esos segmentos. La visibilidad de la red en cada segmento, el monitoreo de dispositivos de IoT y la inteligencia artificial serán algunos de los temas clave en materia de seguridad en 2017”.
Para acceder al informe completo, visite https://www.ixiacom.com/resources/security-report-2017
