Solo el 12% de los ciberataques simulados activaron una alerta y solo la mitad (56%) fueron registrados por herramientas de detección, según un nuevo estudio de Picus Security. La empresa de validación de seguridad analizó 136 millones de ataques simulados para compilar su última investigación, The Blue Report 2024: State of Exposure Management. Afirmó que, aunque las organizaciones previenen el 70% de los ataques en promedio, las brechas en la gestión de la exposición a amenazas pueden permitir que los atacantes que usan la automatización se muevan lateralmente a través de las redes empresariales y comprometan activos clave. Señaló a las máquinas macOS como particularmente expuestas a amenazas, afirmando que es mucho más probable que estén mal configuradas o que se les permita operar sin detección y respuesta de endpoints (EDR). Lea más sobre fallas de seguridad: Grupo de ransomware elude una «enorme» gama de herramientas EDR El informe afirmó que los endpoints macOS solo evitaron el 23% de los ataques simulados, frente al 62% y el 65% de Windows y Linux respectivamente. En general, el 40% de los entornos tenían debilidades que podrían permitir a los atacantes con acceso inicial a la red obtener privilegios de administrador de dominio, dijo Picus Security. El cofundador, Suleyman Ozarslan, argumentó que las pequeñas brechas de seguridad que conducen al acceso de administrador de dominio están lejos de ser incidentes aislados, citando una importante violación en MGM Resorts International el año pasado. «Como una cascada de fichas de dominó que caen y comienzan con un solo empujón, las pequeñas brechas en la ciberseguridad pueden conducir a grandes violaciones», agregó. «Está claro que las organizaciones aún enfrentan desafíos cuando se trata de la gestión de la exposición a amenazas y el equilibrio de prioridades». El informe también encontró: El 25% de las empresas usan contraseñas que son palabras que se encuentran comúnmente en el diccionario, lo que hace que sea más fácil para los actores de amenazas descifrarlas si se han codificado Las organizaciones solo evitaron el 9% de las técnicas de exfiltración de datos utilizadas por los atacantes BlackByte es el grupo de ransomware más desafiante para las organizaciones, con ataques evitados por solo el 17% de las organizaciones, seguido de BabLock (20%) y Hive (30%)