Aumentan los ciberataques en entornos cloud

10 diciembre, 2019
8 Compartido 3,263 Visualizaciones

En la misma medida que crece la popularidad y la adopción de la tecnología cloud a nivel mundial, también lo hacen los ciberataques dirigidos a estos entornos

En este sentido y tal y como indicaba un informe publicado este año por la compañía Proofpoint, en la primera mitad del año 2019 se habrían producido más de 15 millones de intentos de acceso no autorizados a los cuales también se les podría considerar como ciberataques, en la nube. 

Aunque 15 millones es una cifra muy alta, no dejan de ser intentos de acceso no autorizados. ¿Pero cuántos de estos intentos se completaron con éxito? Según dicho estudio, fueron  más de 400.000 los intentos que pasaron a completarse.

El estudio que tuvo en cuenta en torno a 20 millones de cuentas de usuario en más de 1.000 despliegues de servicios cloud, reflejó como se registraron ataques dirigidos a entornos cloud en la mayoría de sectores aunque de manera destacada resaltaron los sectores de la educación, alimentación y bebidas pues se constituyen como los más vulnerables o menos preparados para hacer frente a este tipo de incidentes mientras que el sector sanitario y financiero registraron índices más bajos de ataques exitosos.

Además, dicho informe reflejó las siguientes conclusiones de interés: 

  1. El 85% de las organizaciones fueron atacadas por los actores de amenazas en alguna ocasión.
  2. El 45% de las organizaciones vieron comprometida al menos una de sus cuentas en la nube.
  3. El 6% de las organizaciones detectaron un acceso no autorizado a una cuenta ejecutiva.
  4. En organizaciones atacadas se alcanzó un promedio de 13 cuentas activas por empresa con inicios de sesión no autorizados exitosos.
  5. El 0,6% de las cuentas de usuario activas fueron atacadas al menos una vez. 

 Volumen y eficacia de intentos de acceso no autorizados

Los investigadores de Proofpoint observaron que en el primer trimestre de 2019 hubo un aumento sustancial de intentos de acceso no autorizados a servicios cloud. No obstante, tanto el volumen como la eficacia de estos ataques se moderaron en el siguiente trimestre.

En el primer trimestre, el 0,5% de las cuentas de usuario activas fueron atacadas alguna vez, mientras que en el segundo trimestre este porcentaje bajó hasta el 0,3%.

El 50% de las organizaciones analizadas tuvo al menos una cuenta en la nube comprometida por accesos no autorizados durante el primer trimestre, mientras que en los siguientes tres meses esto afectó únicamente al 42% de las compañías analizadas en el estudio.

Principales amenazas y nuevos vectores de ataque en entornos ‘cloud’

Los dos mayores vectores de ataque para entornos cloud son la fuerza bruta y las campañas de phishing. Otro método es el uso de aplicaciones de terceros para acceder a datos de Office 365 y G Suite, mediante phishing, ingeniería social, cebos o malware. Se trata de una metodología de exfiltración de información silenciosa y persistente, con un riesgo potencial importante en cuestiones de cumplimiento.

Para combatir este tipo de ataques, se requiere conocimiento sobre las aplicaciones de terceros utilizadas, además de alertas y soluciones con capacidades para suspender estas aplicaciones de manera automática. Muchas organizaciones están recurriendo a la autenticación multifactor como solución. Aun así, los actores de amenazas emplean distintas técnicas para eludir o evitar este sistema de seguridad como el phishing en tiempo real, que consigue suplantar al primer y segundo factor durante la autenticación.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

¿Conoces Conan Mobile? Del INCIBE a tu móvil para una mayor protección
Security tips
9 compartido1,891 visualizaciones
Security tips
9 compartido1,891 visualizaciones

¿Conoces Conan Mobile? Del INCIBE a tu móvil para una mayor protección

Redacción - 7 mayo, 2020

Hoy abordamos la aplicación Conan Mobile desarrollada por los expertos en ciberseguridad de INCIBE para proteger nuestros dispositivos móviles.  Probablemente…

Biometría de voz, arma contra la suplantación de identidad en la contratación telefónica
Actualidad
26 compartido1,638 visualizaciones
Actualidad
26 compartido1,638 visualizaciones

Biometría de voz, arma contra la suplantación de identidad en la contratación telefónica

Vicente Ramírez - 4 abril, 2019

Una simple llamada no implica seguridad ninguna frente a la suplantación de identidad, aunque se soliciten los datos personales del…

Detenido Carbanak, el cerebro de centenares de ciberatracos a bancos de todo el mundo cometidos desde España
Actualidad
234 compartido6,119 visualizaciones
Actualidad
234 compartido6,119 visualizaciones

Detenido Carbanak, el cerebro de centenares de ciberatracos a bancos de todo el mundo cometidos desde España

Samuel Rodríguez - 27 marzo, 2018

Agentes de la Policía Nacional, en un operativo coordinado por EUROPOL y la Fiscalía Especializada de Criminalidad Informática, han detenido…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.