En el panorama digital actual en rápida evolución, las organizaciones enfrentan una gama cada vez más compleja de amenazas a la ciberseguridad. La proliferación de servicios en la nube y acuerdos de trabajo remoto ha aumentado la vulnerabilidad de las identidades digitales a la explotación, lo que hace imperativo que las empresas fortalezcan sus medidas de seguridad de identidad.
Nuestro reciente informe de investigación, El informe subterráneo de identidad, ofrece información valiosa sobre los desafíos y vulnerabilidades que enfrentan las organizaciones en la gestión de identidades digitales. El informe presenta una imagen vívida de las responsabilidades de seguridad de identidad «ocultas» donde los atacantes aprovechan las exposiciones a amenazas de identidad (ITE), como cuentas de usuario olvidadas y configuraciones incorrectas, para violar las defensas de las organizaciones, y cada ITE representa una amenaza significativa para la postura de seguridad de las organizaciones.
Descubre el brechas de seguridad de identidad más comunes que llevaron a compromisos en el primer informe de amenazas centrado completamente en la prevalencia de brechas de seguridad de identidad.
Estos hallazgos revelan estadísticas alarmantes que subrayan la prevalencia generalizada de ITE en organizaciones de todos los tamaños:
- El 67 % de las organizaciones, sin saberlo, exponen sus aplicaciones SaaS a posibles riesgos a través de prácticas inseguras de sincronización de contraseñas.
- El 37% de los usuarios administradores todavía dependen de protocolos de autenticación débiles como NTLM.
- El 31% de las cuentas de usuario son cuentas de servicio, a las que los atacantes buscan atacar, ya que los equipos de seguridad a menudo las pasan por alto.
- Una sola configuración incorrecta en Active Directory genera un promedio de 109 nuevos administradores en la sombra, lo que permite a los atacantes cambiar la configuración y los permisos, y obtener más acceso a las máquinas a medida que se adentran en un entorno.
El cambio a entornos basados en la nube introduce desafíos adicionales, ya que las organizaciones sincronizan cuentas de usuarios locales con proveedores de identidad (IdP) en la nube. Si bien esto agiliza el acceso, también crea una vía para que los atacantes exploten los ITE en configuraciones locales para obtener acceso no autorizado a los recursos de la nube.
En última instancia, es esencial reconocer la naturaleza dinámica de las amenazas a la identidad. Los ciberdelincuentes están constantemente evolucionando sus tácticas, lo que subraya la necesidad de un enfoque de seguridad holístico y en capas. Al adoptar medidas proactivas como la autenticación multifactor (MFA) e invertir en soluciones sólidas de seguridad de identidad, las organizaciones pueden mejorar su resiliencia contra las amenazas relacionadas con la identidad.
Obtenga más información sobre las debilidades subterráneas que exponen a las organizaciones a amenazas de identidad aquí y preste atención a los hallazgos del informe para priorizar las inversiones en seguridad y eliminar los puntos ciegos de seguridad de su identidad.