Informe de BeyondTrust sugiere que las empresas deben fortalecer su identidad digital

BeyondTrust, líder en seguridad inteligente de identidades y accesos, ha anunciado la publicación del Informe 2024 sobre vulnerabilidades de Microsoft.

Este informe analiza los boletines de seguridad de Microsoft del año anterior, desglosando las vulnerabilidades y categorizándolas según su tipo, proporcionando información para que las organizaciones comprendan, identifiquen y aborden los riesgos dentro de sus ecosistemas de Microsoft.

Principales conclusiones del informe de BeyondTrust

Los esfuerzos generales de seguridad a largo plazo están dando sus frutos. Esto también puede reflejar que los atacantes están centrando cada vez más sus esfuerzos en explotar las identidades, en lugar de las vulnerabilidades del software de Microsoft.

• Tras alcanzar un máximo histórico en 2022, el total de vulnerabilidades continúa con un patrón de mantenimiento de 4 años cerca de sus cifras más altas de la historia en 2023, manteniéndose entre 1.200 y 1.300 (desde 2020).
• La categoría de vulnerabilidades de elevación de privilegios sigue dominando, representando el 40% (490) del total de vulnerabilidades en 2023.
• Las vulnerabilidades de denegación de servicio aumentaron un 51% para alcanzar un récord de 109 en 2023, con un espectacular aumento del 190% en el caso de la suplantación de identidad, que pasó de 31 a 90.
• El número total de vulnerabilidades críticas continúa su tendencia a la baja, pero ralentiza su descenso, cayendo un 6% hasta 84 en 2023 (5 menos que en 2022).
• Después de que las vulnerabilidades de Microsoft Azure y Dynamics 365 incrementaran en 2022, casi se redujeron a la mitad en 2023: de 114 a 63.
• Microsoft Edge experimentó 249 vulnerabilidades en 2023, de las cuales solo una era crítica.
• Hubo 522 vulnerabilidades de Windows en 2023, 55 de las cuales eran críticas.
• Microsoft Office experimentó 62 vulnerabilidades en 2023.
• La categoría Windows Server tuvo 558 vulnerabilidades en 2023, 57 de las cuales fueron críticas.

Al respecto del panorama que brinda este informa, Mateo Díaz, Territory Sales Manager de BeyondTrust para Colombia aseguró que

"Este informe sigue poniendo de manifiesto la necesidad de seguir mejorando la seguridad, no sólo en Microsoft, sino también para todas las organizaciones que buscan gestionar mejor los riesgos cibernéticos en el contexto de un panorama de amenazas en evolución".

También podría interesarle: Estos son los beneficios de implementar tecnologías profundas en las empresas colombianas (revistaclevel.com)

Análisis y Perspectivas Futuras

El informe no solo ofrece un análisis detallado de las vulnerabilidades y exposiciones comunes, sino que también examina cómo se están aprovechando estas vulnerabilidades en los ataques basados en identidades. Además, proyecta posibles tendencias futuras, destacando que:

• Las vulnerabilidades sin parches seguirán proporcionando a los actores de amenazas medios de ataque.

• La expansión de las tecnologías de Microsoft introducirá nuevas superficies de ataque.

• Se esperan nuevas vulnerabilidades a medida que las amenazas descubran vías innovadoras a través de los sistemas de Microsoft.

Conozca el informe completo aquí