Aumentan los ciberataques en entornos cloud

10 diciembre, 2019
8 Compartido 2,585 Visualizaciones

En la misma medida que crece la popularidad y la adopción de la tecnología cloud a nivel mundial, también lo hacen los ciberataques dirigidos a estos entornos

En este sentido y tal y como indicaba un informe publicado este año por la compañía Proofpoint, en la primera mitad del año 2019 se habrían producido más de 15 millones de intentos de acceso no autorizados a los cuales también se les podría considerar como ciberataques, en la nube. 

Aunque 15 millones es una cifra muy alta, no dejan de ser intentos de acceso no autorizados. ¿Pero cuántos de estos intentos se completaron con éxito? Según dicho estudio, fueron  más de 400.000 los intentos que pasaron a completarse.

El estudio que tuvo en cuenta en torno a 20 millones de cuentas de usuario en más de 1.000 despliegues de servicios cloud, reflejó como se registraron ataques dirigidos a entornos cloud en la mayoría de sectores aunque de manera destacada resaltaron los sectores de la educación, alimentación y bebidas pues se constituyen como los más vulnerables o menos preparados para hacer frente a este tipo de incidentes mientras que el sector sanitario y financiero registraron índices más bajos de ataques exitosos.

Además, dicho informe reflejó las siguientes conclusiones de interés: 

  1. El 85% de las organizaciones fueron atacadas por los actores de amenazas en alguna ocasión.
  2. El 45% de las organizaciones vieron comprometida al menos una de sus cuentas en la nube.
  3. El 6% de las organizaciones detectaron un acceso no autorizado a una cuenta ejecutiva.
  4. En organizaciones atacadas se alcanzó un promedio de 13 cuentas activas por empresa con inicios de sesión no autorizados exitosos.
  5. El 0,6% de las cuentas de usuario activas fueron atacadas al menos una vez. 

 Volumen y eficacia de intentos de acceso no autorizados

Los investigadores de Proofpoint observaron que en el primer trimestre de 2019 hubo un aumento sustancial de intentos de acceso no autorizados a servicios cloud. No obstante, tanto el volumen como la eficacia de estos ataques se moderaron en el siguiente trimestre.

En el primer trimestre, el 0,5% de las cuentas de usuario activas fueron atacadas alguna vez, mientras que en el segundo trimestre este porcentaje bajó hasta el 0,3%.

El 50% de las organizaciones analizadas tuvo al menos una cuenta en la nube comprometida por accesos no autorizados durante el primer trimestre, mientras que en los siguientes tres meses esto afectó únicamente al 42% de las compañías analizadas en el estudio.

Principales amenazas y nuevos vectores de ataque en entornos ‘cloud’

Los dos mayores vectores de ataque para entornos cloud son la fuerza bruta y las campañas de phishing. Otro método es el uso de aplicaciones de terceros para acceder a datos de Office 365 y G Suite, mediante phishing, ingeniería social, cebos o malware. Se trata de una metodología de exfiltración de información silenciosa y persistente, con un riesgo potencial importante en cuestiones de cumplimiento.

Para combatir este tipo de ataques, se requiere conocimiento sobre las aplicaciones de terceros utilizadas, además de alertas y soluciones con capacidades para suspender estas aplicaciones de manera automática. Muchas organizaciones están recurriendo a la autenticación multifactor como solución. Aun así, los actores de amenazas emplean distintas técnicas para eludir o evitar este sistema de seguridad como el phishing en tiempo real, que consigue suplantar al primer y segundo factor durante la autenticación.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

5 Problemas en ciberseguridad provocados por el uso de teléfonos personales en el trabajo
Actualidad
23 compartido1,939 visualizaciones
Actualidad
23 compartido1,939 visualizaciones

5 Problemas en ciberseguridad provocados por el uso de teléfonos personales en el trabajo

Vicente Ramírez - 17 abril, 2018

El uso del teléfono personal por parte de los empleados a la hora de trabajar, puede acarrear una serie de…

El consumo de servicios de seguridad cuenta con una tendencia de crecimiento sostenido del 8,3%
Actualidad
7 compartido981 visualizaciones
Actualidad
7 compartido981 visualizaciones

El consumo de servicios de seguridad cuenta con una tendencia de crecimiento sostenido del 8,3%

Alicia Burrueco - 28 noviembre, 2019

La migración de las empresas hacia la infraestructura Cloud está definiendo una nueva estrategia de ciberseguridad centrada en el Dato…

Check Point protege contra la vulnerabilidad de día cero de Adobe Flash
Actualidad
598 visualizaciones
Actualidad
598 visualizaciones

Check Point protege contra la vulnerabilidad de día cero de Adobe Flash

José Luis - 8 febrero, 2018

Muchas empresas siguen en riesgo hasta que Adobe libere la actualización oficial de seguridad, hecho que se prevé que suceda…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.