Desde BeyondTrust han anunciado la publicación del Informe 2024 sobre vulnerabilidades de Microsoft, justo en el marco del Día Mundial de la Contraseña, una fecha en la que es fundamental reflexionar sobre cómo las vulnerabilidades en los sistemas informáticos tienen la capacidad de poder comprometer la seguridad de los datos personales y empresariales.
Producido anualmente por la compañía, es de resaltar que, este informe consigue analizar los datos de los boletines de seguridad emitidos públicamente por Microsoft durante el año anterior y suministra información valiosa para ayudar a las organizaciones a comprender, así como a identificar y abordar los riesgos dentro de sus ecosistemas de Microsoft.
Informe 2024 sobre vulnerabilidades de Microsoft
Es crucial señalar que cada boletín de seguridad de Microsoft se compone de una o más vulnerabilidades, que se aplican a uno o más productos de la compañía. Microsoft por lo general, suele agrupar las vulnerabilidades en estas categorías principales; Ejecución remota de código (RCE), Elevación de privilegios (EoP), así como Revelación de información, Denegación de servicio (DDoS), Suplantación de identidad, y así mismo, Manipulación y Anulación de funciones de seguridad.
Un informe profundo desglosa las vulnerabilidades y exposiciones comunes (CVE) y los cambios clave en las tendencias de vulnerabilidad
Es importante mencionar que la edición de este año del informe también evalúa cómo se están aprovechando las vulnerabilidades en los ataques basados en identidades, enfatizando algunas de las CVE más significativas del pasado año 2023 (puntuaciones de gravedad CVSS 9,0+).
Aspectos destacados y principales conclusiones
Según se informa, las vulnerabilidades totales y críticas expusieron algunos de los datos más consistentes. Año tras año, desde el debut de este informe, se evidencia un fuerte indicador de que los esfuerzos generales de seguridad a largo plazo se encuentran dando sus frutos. Esto también puede reflejar que los atacantes están centrando cada vez más sus esfuerzos en explotar las identidades, en vez de las vulnerabilidades del software de Microsoft.
- Después de alcanzar un máximo histórico en el año 2022, el total de vulnerabilidades sigue con un patrón de mantenimiento de 4 años cerca de sus cifras más altas de la historia en 2023, manteniéndose entre 1.200 y 1.300 (desde el año de 2020).
- La categoría de vulnerabilidades de elevación de privilegios continúa dominando, representando el 40% (490) del total de vulnerabilidades en el pasado año 2023.
- Por su parte, las vulnerabilidades de denegación de servicio aumentaron un 51% para alcanzar un récord de 109 en el año de 2023, con un grandilocuente aumento del 190% en el caso de la suplantación de identidad, que pasó de 31 a 90.
- Así mismo, el número total de vulnerabilidades críticas continúa su tendencia a la baja, pero ralentiza su descenso, cayendo un 6% hasta 84 en el 2023 (5 menos que en 2022).
- Luego de que las vulnerabilidades de Microsoft Azure y Dynamics 365 aumentaran en 2022, casi se redujeron a la mitad en el año 2023: de 114 a 63.
- Microsoft Edge experimentó 249 vulnerabilidades en el pasado año 2023, de las cuales solo una era crítica.
- Entre tanto, hubo 522 vulnerabilidades de Windows en el año 2023, 55 de las cuales eran críticas.
- Microsoft Office experimentó 62 vulnerabilidades en el pasado año 2023.
- Por su parte, la categoría Windows Server tuvo 558 vulnerabilidades en 2023, 57 de las cuales fueron críticas.
Mateo Díaz, Territory Sales Manager de BeyondTrust para Colombia manifestó, “Este informe sigue poniendo de manifiesto la necesidad de seguir mejorando la seguridad, no sólo en Microsoft, sino también para todas las organizaciones que buscan gestionar mejor los riesgos cibernéticos en el contexto de un panorama de amenazas en evolución”.
Así mismo agregó, “El informe de este año ilustra a la perfección el panorama moderno de las amenazas a las identidades. La continua dominación de la Elevación de Privilegios como la categoría más común de vulnerabilidad, y la crisis de identidad destacada al final del informe, subrayan la importancia de los privilegios y el eterno concepto de seguridad del menor privilegio. También fortalece la misión de BeyondTrust de proporcionar el más amplio nivel de visibilidad y protección de las vías de acceso al privilegio”.
Análisis minucioso pronostica el futuro de las vulnerabilidades de Microsoft
Es inherente dar a conocer que, a pesar de la estabilidad general de los datos sobre vulnerabilidades de Microsoft, el análisis del informe sobre vulnerabilidades críticas y tácticas de amenaza innovadoras pronostica que ahora no es el momento de bajar la guardia en protección de datos:
- Las vulnerabilidades y los sistemas sin parches continuarán suministrando a los actores de amenazas un medio de ataque.
- La expansión de las tecnologías de Microsoft continuará introduciendo nuevas superficies de ataque.
- Así mismo, seguirán apareciendo nuevas vulnerabilidades conforme las amenazas descubran vías innovadoras a través de los sistemas de Microsoft.
- Finalmente, las inversiones en investigación y prácticas de seguridad continuarán modificando la manera en que los actores de amenazas obtienen sus puntos de apoyo, debido a que cada vez es más fácil robar una identidad para obtener acceso que explotar una vulnerabilidad.
Es necesario dejar claro que a pesar de que se prevé un aumento del volumen y la sofisticación de los ataques basados en identidades, el informe de este año demuestra una vez más que los principios de seguridad fundamentales y arraigados, como el mínimo privilegio, continuarán proporcionando la mejor línea de defensa, incluso contra las amenazas modernas, y que las organizaciones que combinen con éxito los controles de seguridad preventivos con la detección y respuesta a las amenazas, seguirán estando mucho mejor preparadas para hacer frente a las amenazas del mañana.
