El 52% de las organizaciones analizadas permite el uso de contraseñas débiles y el 62% tiene recursos en la nube de acceso público
Unit 42, el equipo de investigación de amenazas de Palo Alto Networks, ha publicado el informe «Amenazas en la nube». En este informe, el equipo de investigadores de Unit 42 analizó más de 680.000 identidades en más de 18.000 cuentas en la nube y más de 200 organizaciones diferentes para conocer sus configuraciones y patrones de uso.
El análisis reveló:
• Casi todas las identidades en la nube son excesivamente permisivas, y algunas de ellas conceden permisos que nunca se utilizan.
• El 53% permite el uso de contraseñas débiles y el 44% posibilita la reutilización de contraseñas.
• El 62% tiene recursos en la nube de acceso público.
Además, Unit 42 desarrolló un Índice de Actores de Amenazas en la Nube donde se destacan los principales actores que atacan la nube, así como los actores de las agencias nacionales que han sido conocidos por utilizar la nube para realizar ataques. Como referencia, se ha recopilado una lista de los principales actores de amenazas en la nube, clasificados por importancia. El informe contiene amplios detalles sobre estos actores de amenazas en la nube y sus tácticas.
Los 5 principales Actores de Amenazas en la Nube:
• TeamTNT: el grupo más conocido y sofisticado que ataca credenciales
• WatchDog: se considera un grupo de amenaza oportunista que tiene como objetivo instancias y aplicaciones en la nube expuestas
• Kinsing: grupo de amenazas en la nube de carácter financiero y oportunista con un gran potencial para la recopilación de credenciales en la nube
• Rocke: especializado en operaciones de ransomware y cryptojacking dentro de los entornos de la nube
• 8220: Monero mining group, elevaron supuestamente sus operaciones de explotación minera mediante la utilización de Log4j en diciembre de 2021.
Actores del Estado-nación que utilizan y apuntan a las infraestructuras en la nube:
• APT 28 (Fancy Bear)
• APT 29 (Cozy Bear)
• APT 41 (Gadolinium)