La mayoría de las organizaciones mundiales exponen protocolos sensibles e inseguros a la Internet pública, aumentando potencialmente su superficie de ataque, según ExtraHop.
El proveedor analizó una serie de entornos informáticos empresariales para evaluar la situación de la ciberseguridad en función de los puertos abiertos y la exposición de protocolos sensibles.
Descubrió que el 64% de las empresas estudiadas tienen al menos un dispositivo expuesto a SSH, lo que podría permitir a los atacantes sondear el acceso remoto.
La investigación también reveló que más de un tercio (36%) de las organizaciones exponen al menos un dispositivo a través del protocolo de transferencia de archivos inseguro (FTP), que envía archivos en texto plano, lo que significa que pueden ser fácilmente interceptados.
Más de dos quintas partes (41%) tenían al menos un dispositivo expuesto a LDAP, que busca nombres de usuario en Active Directory. Los protocolos transmiten las consultas en texto plano, poniendo potencialmente en riesgo las credenciales.
Sorprendentemente, ExtraHop también descubrió que el 12% de las organizaciones todavía tienen al menos un dispositivo que expone Telnet a la Internet pública, a pesar de que el protocolo de conectividad remota ha sido obviado desde 2002.
Las PYMES, que fueron el famoso objetivo de WannaCry y otros ataques, son otro riesgo de seguridad común para las empresas. Más de la mitad (51%) de las organizaciones sanitarias y el 45% de las de SLED tenían múltiples dispositivos que exponían el protocolo.