En la misma medida que crece la popularidad y la adopción de la tecnología cloud a nivel mundial, también lo hacen los ciberataques dirigidos a estos entornos

En este sentido y tal y como indicaba un informe publicado este año por la compañía Proofpoint, en la primera mitad del año 2019 se habrían producido más de 15 millones de intentos de acceso no autorizados a los cuales también se les podría considerar como ciberataques, en la nube. 

Aunque 15 millones es una cifra muy alta, no dejan de ser intentos de acceso no autorizados. ¿Pero cuántos de estos intentos se completaron con éxito? Según dicho estudio, fueron  más de 400.000 los intentos que pasaron a completarse.

El estudio que tuvo en cuenta en torno a 20 millones de cuentas de usuario en más de 1.000 despliegues de servicios cloud, reflejó como se registraron ataques dirigidos a entornos cloud en la mayoría de sectores aunque de manera destacada resaltaron los sectores de la educación, alimentación y bebidas pues se constituyen como los más vulnerables o menos preparados para hacer frente a este tipo de incidentes mientras que el sector sanitario y financiero registraron índices más bajos de ataques exitosos.

Además, dicho informe reflejó las siguientes conclusiones de interés: 

1. El 85% de las organizaciones fueron atacadas por los actores de amenazas en alguna ocasión.
2. El 45% de las organizaciones vieron comprometida al menos una de sus cuentas en la nube.
3. El 6% de las organizaciones detectaron un acceso no autorizado a una cuenta ejecutiva.
4. En organizaciones atacadas se alcanzó un promedio de 13 cuentas activas por empresa con inicios de sesión no autorizados exitosos.
5. El 0,6% de las cuentas de usuario activas fueron atacadas al menos una vez. 

 Volumen y eficacia de intentos de acceso no autorizados

Los investigadores de Proofpoint observaron que en el primer trimestre de 2019 hubo un aumento sustancial de intentos de acceso no autorizados a servicios cloud. No obstante, tanto el volumen como la eficacia de estos ataques se moderaron en el siguiente trimestre.

En el primer trimestre, el 0,5% de las cuentas de usuario activas fueron atacadas alguna vez, mientras que en el segundo trimestre este porcentaje bajó hasta el 0,3%.

El 50% de las organizaciones analizadas tuvo al menos una cuenta en la nube comprometida por accesos no autorizados durante el primer trimestre, mientras que en los siguientes tres meses esto afectó únicamente al 42% de las compañías analizadas en el estudio.

Principales amenazas y nuevos vectores de ataque en entornos ‘cloud’

Los dos mayores vectores de ataque para entornos cloud son la fuerza bruta y las campañas de phishing. Otro método es el uso de aplicaciones de terceros para acceder a datos de Office 365 y G Suite, mediante phishing, ingeniería social, cebos o malware. Se trata de una metodología de exfiltración de información silenciosa y persistente, con un riesgo potencial importante en cuestiones de cumplimiento.

Para combatir este tipo de ataques, se requiere conocimiento sobre las aplicaciones de terceros utilizadas, además de alertas y soluciones con capacidades para suspender estas aplicaciones de manera automática. Muchas organizaciones están recurriendo a la autenticación multifactor como solución. Aun así, los actores de amenazas emplean distintas técnicas para eludir o evitar este sistema de seguridad como el phishing en tiempo real, que consigue suplantar al primer y segundo factor durante la autenticación.