Los piratas informáticos pueden penetrar el 93% de las redes locales

El estudio mostró resultados de los proyectos de pruebas de penetración en la segunda mitad de 2020 y la primera mitad de 2021. En el 93% de los casos en los que el equipo pudo penetrar las redes de la empresa local, solo les tomó un promedio de dos días para hazlo.

Además, los investigadores pudieron constatar la viabilidad del 71% de los “eventos inaceptables” que el 20% de las organizaciones solicitaron ser revisados. Estos eventos incluyeron la disrupción de procesos tecnológicos y la prestación de servicios, así como el robo de fondos e información importante. Todos estos eventos podrían llevarse a cabo en menos de un mes, y los ataques a algunos sistemas solo tardarían unos días.

Otro hallazgo preocupante fue que una persona con información privilegiada podría obtener el control completo sobre la infraestructura del 100% de las organizaciones.

Las organizaciones incluidas en el análisis provienen de una variedad de sectores vitales, que incluyen finanzas (29%), combustibles y energía (18%), gobierno (16%), industrial (16%) y TI (13%).

La forma más común de penetrar en una red corporativa era el compromiso de credenciales (71% de las organizaciones). Esto se debió principalmente a contraseñas fáciles de adivinar, incluidas las cuentas utilizadas para la administración del sistema.

Los investigadores agregaron que la mayoría de las organizaciones no tenían segmentación de red por procesos comerciales, lo que permite a los actores de amenazas desarrollar varios vectores de ataque simultáneamente.

Más información

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace