Exposição digital das empresas de telecomunicações: medidas de proteção ficam atrás do crescimento de ativos de TI

Pesquisadores da Ethiac analisaram recursos publicamente acessíveis de 591 empresas de telecomunicações na Europa e concluíram que o controle fraco sobre a superfície de ataque externa é um problema generalizado neste setor. O estudo cobriu países da União Europeia, bem como o Reino Unido, Noruega, Islândia e Suíça.

Principais descobertas:

🔍 Em média, cada empresa possui 85 ativos externos (recursos acessíveis de redes externas). Grandes organizações (10.000+ funcionários) têm cerca de 371 ativos externos. Isso indica não apenas um aumento no número de hosts disponíveis, mas um aumento exponencial na complexidade das interconexões entre eles e nos caminhos potenciais para movimento lateral por atacantes.

Mesmo pequenas empresas de telecomunicações têm uma extensa superfície de ataque que não pode ser efetivamente protegida apenas através de processos manuais. Isso se deve à necessidade de manter simultaneamente tecnologias de comunicação legadas e modernas, bem como ao grande número de integrações com parceiros e fornecedores, o que aumenta significativamente o número de pontos de acesso externos à infraestrutura.

🌐 A pilha de tecnologia é bastante uniforme entre as empresas. As tecnologias mais comuns são nginx (48%), Apache (18%), Cloudflare (7%) e IIS (~4%). Isso amplifica o impacto de ataques em massa, já que um único exploit pode ser escalado para uma parte significativa da indústria.

🔐 Problemas notáveis relacionados ao uso de SSL foram descobertos. 37% dos ativos externos usam certificados inválidos ou desatualizados (~17% excluindo vários grandes operadores com o maior número de ativos externos vulneráveis). Quanto maior a empresa, mais difícil o controle: entre operadores com mais de 500 ativos externos, 33% usam práticas pobres de SSL, enquanto para empresas com menos de 50 ativos, essa figura média é de 14%.

🫆 Quase metade dos servidores web divulga informações de serviço. 47% dos servidores web revelam detalhes da versão do software e outras informações de configuração. Para grandes organizações, esse número chega a 77%. Isso facilita o trabalho dos atacantes: para encontrar um ponto fraco, muitas vezes é suficiente combinar a versão divulgada com CVEs conhecidos.

No geral, o maior número de ativos externos com problemas de SSL foi encontrado entre operadores na Suíça (90,5%), Malta (38,0%) e França (33,6%). Estônia e Croácia têm as maiores proporções de ativos externos divulgando informações de configuração — 72,1% e 48,1%, respectivamente.

Vale notar que, mesmo que essas deficiências possam não parecer críticas, elas indicam controle fraco sobre a superfície de ataque externa entre empresas de telecomunicações europeias. Dado o encolhimento do tempo para exploração (como discutido anteriormente), isso se torna crítico: as organizações têm cada vez menos tempo entre o aparecimento de uma vulnerabilidade em um recurso público e sua exploração. Quanto mais ativos externos e interconexões houver, maior a probabilidade de que pelo menos um deles eventualmente se torne um ponto de entrada — e isso sozinho pode ser suficiente para desencadear um ataque sério. Sob tais condições, o controle do perímetro externo deve ser o mais automatizado possível.