Informe sobre amenazas a los ERP
Un estudio reciente de Flashpoint y Onapsis ha revelado que las aplicaciones SAP críticas para la empresa se están convirtiendo cada vez más en el objetivo de los ciberdelincuentes. El informe muestra un aumento significativo en el número de actores de amenazas dirigidas a vulnerabilidades SAP y proporciona a las organizaciones información valiosa para proteger sus aplicaciones SAP críticas para el negocio de estas amenazas. El informe de Onapsis Research Labs destaca la evolución del panorama de las amenazas contra SAP en los últimos cuatro años. Muestra la creciente madurez de este mercado de ciberdelincuentes y los retos a los que se enfrentan los defensores.
2023 fue un punto crítico: los ciberataques contra aplicaciones SAP han alcanzado un nuevo máximo y el interés de los actores de amenazas establecidos y de los grupos de ciberespionaje patrocinados por el Estado ha aumentado significativamente. Sin embargo, todas las vulnerabilidades de SAP observadas en el informe fueron parcheadas por SAP hace varios años. Además, la empresa de ERP facilitó inmediatamente a sus clientes los avisos de seguridad pertinentes. El alto nivel de ciberactividad indica, no obstante, que los actores de las amenazas siguen dirigiéndose a empresas con una gobernanza de la ciberseguridad de SAP deficiente. El problema se agrava a medida que más y más clientes migran las aplicaciones SAP a la nube. Esto hace que estén aún más expuestos a la amenaza. La investigación de Onapsis y Flashpoint muestra que los actores de amenazas profesionales establecidos y los grupos patrocinados por el Estado se dirigen a las aplicaciones SAP de forma cada vez más agresiva. Su objetivo es el espionaje, el sabotaje o la generación de beneficios económicos. Desde 2021, la investigación ha mostrado un aumento del 400% en los incidentes de ransomware en los que los sistemas y datos de SAP se vieron comprometidos en las empresas víctimas. Como muestran Onapsis Research Labs y CISA, la Agencia Federal de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos, las campañas de ransomware aprovechan, entre otras cosas, vulnerabilidades de SAP no parcheadas.
Aumenta la ciberdelincuencia
Los grupos de ransomware han modificado repetidamente su software malicioso en los últimos años para identificar mejor las aplicaciones SAP y recopilar o cifrar específicamente los datos. En el periodo comprendido entre 2021 y 2023, las conversaciones e intercambios sobre vulnerabilidades de SAP en la web profunda y oscura se multiplicaron casi por cinco (un aumento del 490%). El interés por las vulnerabilidades de SAP en los foros de ciberdelincuentes está aumentando significativamente. Entre 2021 y 2023, las discusiones en foros de ciberdelincuentes sobre servicios web y en la nube específicos de SAP también aumentaron significativamente y se duplicaron con creces (220%). Esto hace que las aplicaciones críticas de SAP sean más accesibles para un público más amplio de actores de amenazas criminales.
Algunas organizaciones se están quedando rezagadas en lo que respecta a la ciberseguridad de los ERP. A menudo falta información sobre los actores de las amenazas en este ámbito, que muchos equipos de seguridad de la información perciben como complejo y opaco. Por este motivo, SAP y Onapsis llevan años advirtiendo de forma proactiva sobre el aumento del riesgo de ciberactividad maliciosa y amenazas de ransomware dirigidas específicamente a aplicaciones SAP. Las empresas deben actuar y protegerse.
"Los actores de las amenazas evolucionan constantemente sus tácticas y objetivos para maximizar sus beneficios. Con el tipo de datos que contienen las aplicaciones ERP, no es de extrañar que hayamos descubierto pruebas y tendencias claras de un impulso cada vez mayor en foros y canales en línea. Esto debería ser una llamada de atención para todos nosotros, no sólo en el espacio de inteligencia de amenazas, sino en el espacio de la ciberseguridad en su conjunto", dijo Christian Rencken, Asesor Estratégico Senior de Flashpoint.
"La colaboración con Flashpoint proporciona una gran cantidad de inteligencia sobre amenazas que es importante tanto para los equipos de seguridad como para los de SAP", dijo Juan Pablo Pérez-Etchegoyen, CTO de Onapsis. "Al mostrar cómo se dirigen estas aplicaciones y con qué frecuencia son atacadas, esperamos ayudar a los CIO, CISO y sus equipos a gestionar el riesgo de ataques a gran escala."