El informe anual de BeyondTrust sobre las vulnerabilidades de Microsoft muestra un persistente panorama de riesgos: la cantidad de vulnerabilidades permanece alta, destacando la elevación de privilegios como la principal preocupación
La elevación de privilegios es la principal categoría de vulnerabilidad por cuarto año consecutivo, representando el 40% de todas las vulnerabilidades de Microsoft en 2023.
El total de vulnerabilidades permanece con un patrón de mantenimiento de 4 años y se acerca a máximos históricos.
BeyondTrust ha anunciado la publicación del Informe 2024 sobre vulnerabilidades de Microsoft, justo en el marco del Día Mundial de la Contraseña, fecha en la que es esencial reflexionar sobre cómo las vulnerabilidades en los sistemas informáticos pueden comprometer la seguridad de los datos personales y empresariales.
Producido anualmente por la compañía, este informe analiza los datos de los boletines de seguridad emitidos públicamente por Microsoft durante el año anterior y proporciona información valiosa para ayudar a las organizaciones a comprender, identificar y abordar los riesgos dentro de sus ecosistemas de Microsoft.
Cada boletín de seguridad de Microsoft se compone de una o más vulnerabilidades, que se aplican a uno o más productos de la compañia. Microsoft suele agrupar las vulnerabilidades en estas categorías principales: Ejecución remota de código (RCE), Elevación de privilegios (EoP), Revelación de información, Denegación de servicio (DDoS), Suplantación de identidad, Manipulación y Anulación de funciones de seguridad.
Un informe exhaustivo desglosa las vulnerabilidades y exposiciones comunes (CVE) y los cambios clave en las tendencias de vulnerabilidad
La edición de este año del informe también evalúa cómo se están aprovechando las vulnerabilidades en los ataques basados en identidades, destacando algunas de las CVE más significativas de 2023 (puntuaciones de gravedad CVSS 9,0+).
Aspectos destacados y principales conclusiones
Las vulnerabilidades totales y críticas mostraron algunos de los datos más consistentes. Año tras año, desde el debut de este informe, se evidencia un fuerte indicador de que los esfuerzos generales de seguridad a largo plazo están dando sus frutos. Esto también puede reflejar que los atacantes están centrando cada vez más sus esfuerzos en explotar las identidades, en lugar de las vulnerabilidades del software de Microsoft.
• Tras alcanzar un máximo histórico en 2022, el total de vulnerabilidades continúa con un patrón de mantenimiento de 4 años cerca de sus cifras más altas de la historia en 2023, manteniéndose entre 1.200 y 1.300 (desde 2020).
• La categoría de vulnerabilidades de elevación de privilegios sigue dominando, representando el 40% (490) del total de vulnerabilidades en 2023.
• Las vulnerabilidades de denegación de servicio aumentaron un 51% para alcanzar un récord de 109 en 2023, con un espectacular aumento del 190% en el caso de la suplantación de identidad, que pasó de 31 a 90.
• El número total de vulnerabilidades críticas continúa su tendencia a la baja, pero ralentiza su descenso, cayendo un 6% hasta 84 en 2023 (5 menos que en 2022).
• Después de que las vulnerabilidades de Microsoft Azure y Dynamics 365 incrementaran en 2022, casi se redujeron a la mitad en 2023: de 114 a 63.
• Microsoft Edge experimentó 249 vulnerabilidades en 2023, de las cuales solo una era crítica.
• Hubo 522 vulnerabilidades de Windows en 2023, 55 de las cuales eran críticas.
• Microsoft Office experimentó 62 vulnerabilidades en 2023.
• La categoría Windows Server tuvo 558 vulnerabilidades en 2023, 57 de las cuales fueron críticas.
«Este informe sigue poniendo de manifiesto la necesidad de seguir mejorando la seguridad, no sólo en Microsoft, sino también para todas las organizaciones que buscan gestionar mejor los riesgos cibernéticos en el contexto de un panorama de amenazas en evolución», dijo Mateo Díaz, Territory Sales Manager de BeyondTrust para Colombia.
«El informe de este año ilustra a la perfección el panorama moderno de las amenazas a las identidades. La continua dominación de la Elevación de Privilegios como la categoría más común de vulnerabilidad, y la crisis de identidad destacada al final del informe, subrayan la importancia de los privilegios y el eterno concepto de seguridad del menor privilegio. También fortalece la misión de BeyondTrust de proporcionar el más amplio nivel de visibilidad y protección de las vías de acceso al privilegio.»
Un análisis detallado predice el futuro de las vulnerabilidades de Microsoft
A pesar de la estabilidad general de los datos sobre vulnerabilidades de Microsoft, el análisis del informe sobre vulnerabilidades críticas y tácticas de amenaza innovadoras predice que ahora no es el momento de bajar la guardia en protección de datos:
• Las vulnerabilidades y los sistemas sin parches seguirán proporcionando a los actores de amenazas un medio de ataque.
• La expansión de las tecnologías de Microsoft seguirá introduciendo nuevas superficies de ataque.
• Seguirán apareciendo nuevas vulnerabilidades a medida que las amenazas descubran vías innovadoras a través de los sistemas de Microsoft.
• Las inversiones en investigación y prácticas de seguridad seguirán modificando la forma en que los actores de amenazas obtienen sus puntos de apoyo, ya que cada vez es más fácil robar una identidad para obtener acceso que explotar una vulnerabilidad.
A pesar de que se prevé un aumento del volumen y la sofisticación de los ataques basados en identidades, el informe de este año demuestra una vez más que los principios de seguridad fundamentales y arraigados, como el mínimo privilegio, seguirán ofreciendo la mejor línea de defensa, incluso contra las amenazas modernas, y que las organizaciones que combinen con éxito los controles de seguridad preventivos con la detección y respuesta a las amenazas seguirán estando mucho mejor preparadas para hacer frente a las amenazas del mañana.
El Informe 2024 sobre vulnerabilidades de Microsoft puede consultarse aquí: https://www.beyondtrust.com/resources/whitepapers/microsoft-vulnerability-report