Epidemia de almacenamiento inseguro, los dispositivos de copia de seguridad son una ganancia inesperada para los ciberdelincuentes

Las empresas de todas las industrias continúan dejando las plataformas de respaldo y almacenamiento sin protección, con más de una docena de problemas, que incluyen configuraciones de red inseguras y CVE no abordados, que afectan al dispositivo promedio. Eso deja a estos repositorios, a menudo la primera línea de protección en caso de un ataque de ransomware, como blanco fácil para los ciberdelincuentes.

Eso es según un análisis de datos publicado el 22 de marzo por la firma de seguridad de almacenamiento Continuity Software, que encontró que el dispositivo promedio tenía 14 riesgos de seguridad, incluidos tres problemas críticos, que se consideran capaces de permitir un compromiso significativo. Los tres principales riesgos que afectan a los sistemas de almacenamiento de las empresas son configuraciones de red inseguras, vulnerabilidades no abordadas y privilegios de acceso laxos.

En general, los datos sugieren que incluso las empresas con una madurez de seguridad significativa pueden no examinar tanto sus sistemas de copia de seguridad como otros sistemas, indicó el informe de Continuidad. Las estadísticas son preocupantes dado que el almacenamiento conectado a la red, el almacenamiento en la nube y los dispositivos de copia de seguridad están siendo atacados cada vez más. En 2021, los grupos de amenazas atacaron una falla en ciertos sistemas de almacenamiento conectados a la red fabricados por Western Digital, como el MyBook y otros dispositivos comunes en las empresas más pequeñas, aprovechando la falta de soporte de los dispositivos debido a que los productos llegan al final de su vida útil. Los atacantes también se han dirigido a grandes empresas con un ataque de ransomware conocido como Deadbolt, que apunta al almacenamiento atacado por la red de QNAP, así como otras campañas de ransomware en los últimos años.

Continuidad”Informe sobre el estado del almacenamiento y la seguridad de las copias de seguridad de 2023" también descubrió que la falta de seguridad en torno a las redes de almacenamiento y los servidores de respaldo afecta a la mayoría de las empresas, en todas las industrias.

“Aunque se acepta comúnmente que ciertas industrias, como los servicios financieros, tienden a tener estrategias de seguridad más maduras, este informe muestra que todavía se pasa por alto todo el campo del almacenamiento [y] la seguridad de las copias de seguridad en todas las industrias”, afirma el informe. “Si bien esto fue similar al último informe, sigue siendo muy sorprendente, dada la gravedad de los ataques dirigidos a datos de los últimos años y la cantidad de tiempo que la industria tuvo para desarrollar medidas de seguridad más sólidas”.

Gil Hecht, CEO de Continuity, dice que ciertos segmentos de la industria tienen defensas cibernéticas sorprendentemente laxas para estos activos corporativos.

“En más de la mitad de los bancos en los EE. UU., encontrará dispositivos que aún tienen contraseñas predeterminadas de fábrica, lo cual es increíble, inaceptable, no tiene ningún sentido”, dice. “Pero la razón por la que sucede es porque el almacenamiento y la copia de seguridad se consideran… dispositivos administrativos que no necesitan seguridad”.

Con ransomware viene más riesgo

El estudio muestra que las grandes organizaciones y empresas aún se están poniendo al día con el cambio de perspectiva que se produjo junto con el aumento del ransomware en la última década. En el pasado, los sistemas de almacenamiento y los servidores de respaldo se consideraban protegidos porque estaban detrás del firewall y, a menudo, no desempeñaban un papel en las operaciones diarias.

Sin embargo, el ransomware se dirige cada vez más a los sistemas de respaldo para que las víctimas tengan menos opciones de recuperación, y las empresas que no verifican la postura defensiva de sus dispositivos de almacenamiento y respaldo corren serios riesgos, dice Hecht de Continuity.

“Lo más aterrador es si pierde todos los datos y no puede recuperarlos, eso es 'game over' para la mayoría de las empresas”, dice. “Lo segundo peor es que todos tus datos se hagan públicos”.

La recuperación de datos de los sistemas de copia de seguridad es un proceso que requiere mucho tiempo, pero no tener los datos de los que recuperarlos es peor, por lo que las empresas deben asegurarse de tomar medidas defensivas. GigaOm declarado en un informe sobre la protección de ransomware de almacenamiento primario.

“Ransomware no discrimina entre capas de infraestructura; una vez dentro, intentará encriptar todos los activos de una organización que estén a su alcance, razón por la cual la segmentación adecuada del acceso y las redes es importante”, afirmaron los analistas de GigaOm Max Mortillaro y Arjan Timmerman. “Perder datos primarios y tener que restaurarlos desde plataformas de protección de datos es un proceso que requiere mucho tiempo y está limitado por el rendimiento de los medios de respaldo y el ancho de banda de la red, especialmente si los datos protegidos residen en la nube”.

El almacenamiento de parches da pausa a los equipos de TI

Un problema importante que afecta el almacenamiento de datos y los dispositivos de copia de seguridad es que son difíciles de parchear, un problema que las empresas deben solucionar en su planificación comercial, dice Hecht de Continuity.

“Un arreglo de almacenamiento típico en una empresa admitirá, digamos, 1,000 servidores”, dice. “La aplicación de parches en un servidor requiere tiempo de inactividad para el servidor que se está aplicando, pero la aplicación de parches en una matriz de almacenamiento requiere tiempo de inactividad para los 1,000 servidores y… si hay un problema durante la actualización, solo provoca una falla en los 1,000 servidores”.

Si bien la necesidad de parchear puede causar un tiempo de inactividad que puede afectar ampliamente al negocio, tener dispositivos actualizados es fundamental para una postura defensiva fuerte, dice.

Varias tecnologías se han posicionado como defensas sólidas contra el ransomware, como el almacenamiento de datos inmutable, pero Continuity enfatizó que las tecnologías aún deben escanearse regularmente para asegurarse de que funcionen y estén configuradas correctamente.

“Esta [copia de datos inmutables] es una capacidad importante”, indicó el informe. “Sin embargo, puede generar una falsa sensación de seguridad si no se implementa correctamente y, desafortunadamente, detectamos una cantidad significativa de problemas de configuración incorrecta específicos de estas funciones”.

El informe de Continuidad utilizó escaneos de redes y dispositivos reales para determinar la postura defensiva de los sujetos, si los dispositivos estaban correctamente configurados y si sus controles de acceso estaban adecuadamente limitados.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
Fuente: https://www.darkreading.com/risk/epidemic-insecure-storage-backup-devices-cybercriminals

Inteligencia de datos generativa

Epidemia de almacenamiento inseguro, los dispositivos de copia de seguridad son una ganancia inesperada para los ciberdelincuentes

Con ransomware viene más riesgo

El almacenamiento de parches da pausa a los equipos de TI

Estos son los autos que se discontinuarán para 2024 y más allá – Autoblog

El concepto Smart #5 para Beijing muestra cómo la marca de autos pequeños está pensando en grande – Autoblog

Información más reciente

Mientras el barco turco se dirige a Japón, la industria mira a las exportaciones orientales

China disuelve Fuerza de Apoyo Estratégico, centrada en lo cibernético y el espacio

Las mejores herramientas para autónomos que aman viajar

Masverse presenta una innovadora plataforma blockchain

El gobierno del Reino Unido revela un complemento de 620 millones de dólares en ayuda militar a Ucrania

Ripple propone un acuerdo de 10 millones de dólares por la multa de 2 millones de dólares de la SEC

Habla con nosotros!