Aumentan los ciberataques en entornos cloud

10 diciembre, 2019
8 Compartido 2,996 Visualizaciones

En la misma medida que crece la popularidad y la adopción de la tecnología cloud a nivel mundial, también lo hacen los ciberataques dirigidos a estos entornos

En este sentido y tal y como indicaba un informe publicado este año por la compañía Proofpoint, en la primera mitad del año 2019 se habrían producido más de 15 millones de intentos de acceso no autorizados a los cuales también se les podría considerar como ciberataques, en la nube. 

Aunque 15 millones es una cifra muy alta, no dejan de ser intentos de acceso no autorizados. ¿Pero cuántos de estos intentos se completaron con éxito? Según dicho estudio, fueron  más de 400.000 los intentos que pasaron a completarse.

El estudio que tuvo en cuenta en torno a 20 millones de cuentas de usuario en más de 1.000 despliegues de servicios cloud, reflejó como se registraron ataques dirigidos a entornos cloud en la mayoría de sectores aunque de manera destacada resaltaron los sectores de la educación, alimentación y bebidas pues se constituyen como los más vulnerables o menos preparados para hacer frente a este tipo de incidentes mientras que el sector sanitario y financiero registraron índices más bajos de ataques exitosos.

Además, dicho informe reflejó las siguientes conclusiones de interés: 

  1. El 85% de las organizaciones fueron atacadas por los actores de amenazas en alguna ocasión.
  2. El 45% de las organizaciones vieron comprometida al menos una de sus cuentas en la nube.
  3. El 6% de las organizaciones detectaron un acceso no autorizado a una cuenta ejecutiva.
  4. En organizaciones atacadas se alcanzó un promedio de 13 cuentas activas por empresa con inicios de sesión no autorizados exitosos.
  5. El 0,6% de las cuentas de usuario activas fueron atacadas al menos una vez. 

 Volumen y eficacia de intentos de acceso no autorizados

Los investigadores de Proofpoint observaron que en el primer trimestre de 2019 hubo un aumento sustancial de intentos de acceso no autorizados a servicios cloud. No obstante, tanto el volumen como la eficacia de estos ataques se moderaron en el siguiente trimestre.

En el primer trimestre, el 0,5% de las cuentas de usuario activas fueron atacadas alguna vez, mientras que en el segundo trimestre este porcentaje bajó hasta el 0,3%.

El 50% de las organizaciones analizadas tuvo al menos una cuenta en la nube comprometida por accesos no autorizados durante el primer trimestre, mientras que en los siguientes tres meses esto afectó únicamente al 42% de las compañías analizadas en el estudio.

Principales amenazas y nuevos vectores de ataque en entornos ‘cloud’

Los dos mayores vectores de ataque para entornos cloud son la fuerza bruta y las campañas de phishing. Otro método es el uso de aplicaciones de terceros para acceder a datos de Office 365 y G Suite, mediante phishing, ingeniería social, cebos o malware. Se trata de una metodología de exfiltración de información silenciosa y persistente, con un riesgo potencial importante en cuestiones de cumplimiento.

Para combatir este tipo de ataques, se requiere conocimiento sobre las aplicaciones de terceros utilizadas, además de alertas y soluciones con capacidades para suspender estas aplicaciones de manera automática. Muchas organizaciones están recurriendo a la autenticación multifactor como solución. Aun así, los actores de amenazas emplean distintas técnicas para eludir o evitar este sistema de seguridad como el phishing en tiempo real, que consigue suplantar al primer y segundo factor durante la autenticación.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Nuevo Centro de Soporte y microsite para ayudar a los partners a continuar con su negocio
Actualidad
5 compartido1,197 visualizaciones
Actualidad
5 compartido1,197 visualizaciones

Nuevo Centro de Soporte y microsite para ayudar a los partners a continuar con su negocio

Aina Pou Rodríguez - 29 abril, 2020

Para paliar los retos y consecuencias del COVID-19 y agilizar el teletrabajo Exclusive Networks, anuncia el lanzamiento de su Centro…

Una vulnerabilidad en OpenDreamBox ha afectado a 1 de cada 3 empresas a nivel mundial
Cases Studies
19 compartido4,110 visualizaciones
Cases Studies
19 compartido4,110 visualizaciones

Una vulnerabilidad en OpenDreamBox ha afectado a 1 de cada 3 empresas a nivel mundial

Mónica Gallego - 29 agosto, 2019

Check Point, proveedor especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de julio de…

Atos refuerza la seguridad de los JJ.OO. de Tokio 2020 con un sistema de acceso basado en el reconocimiento facial
Soluciones Seguridad
19 compartido2,290 visualizaciones
Soluciones Seguridad
19 compartido2,290 visualizaciones

Atos refuerza la seguridad de los JJ.OO. de Tokio 2020 con un sistema de acceso basado en el reconocimiento facial

Mónica Gallego - 21 marzo, 2019

Aon la colaboración de NEC y Panasonic, Atos ofrecerá un novedoso sistema de acreditación y acceso basado en el tratamiento…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.