Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
18º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas:   Ciberseguridad   Ciberataques   Digitalización  

Más de 15 millones de intentos de ciberataque en la nube a empresas

Los cibercriminales tuvieron cerca de un 50% de posibilidades de acceder a una organización a través de cuentas de cloud
Redacción
@DiarioSigloXXI
jueves, 26 de septiembre de 2019, 12:35 h (CET)


En la primera mitad de 2019 se produjeron más de 15 millones de intentos de acceso no autorizados -a los que se podría calificar como "ciberataques"- en la nube, de los cuales más de 400.000 se completaron con éxito. Esta es una de las conclusiones a las que ha llegado un equipo de Proofpoint tras analizar alrededor de 20 millones de cuentas de usuario en más de mil despliegues de servicios cloud.

Durante este estudio, los investigadores detectaron ataques dirigidos a la nube a gran escala en todo tipo de sectores. Las áreas de educación o alimentación y bebidas fueron calificadas como las vulnerables respecto a inicios de sesión no autorizados, mientras que sanidad y finanzas registraron porcentajes significativamente más bajos de ataques exitosos.

De entre las compañías de la lista Fortune 500, objeto de estudio de Proofpoint, un 60% tuvo al menos una cuenta en la nube comprometida. Asimismo, ciertos roles profesionales, como representantes de ventas y gerentes, estuvieron en el punto de mira en todas las industrias, debido probablemente a que sus direcciones de correo electrónico suelen ser públicas y a que estas personas tienen acceso desde su posición a contactos de finanzas, clientes y partners.

Como principales tendencias de ataque en estos sectores, los especialistas de ciberseguridad destacaron los siguientes datos:

El 85% de las organizaciones fueron atacadas por los actores de amenazas en alguna ocasión.

El 45% de las organizaciones vieron comprometida al menos una de sus cuentas en la nube.

El 6% de las organizaciones detectaron un acceso no autorizado a una cuenta ejecutiva.

En organizaciones atacadas se alcanzó un promedio de 13 cuentas activas por empresa con inicios de sesión no autorizados exitosos.

El 0,6% de las cuentas de usuario activas fueron atacadas al menos una vez.

En conjunto, estos datos revelan que los cibercriminales tuvieron alrededor de un 50% de posibilidades de acceder a una organización a través de cuentas en la nube. A esto se suma el hecho de que, como así reafirman anteriores estudios, solo es necesario que una cuenta se vea comprometida para que haya un impacto muy significativo en la seguridad de una empresa.

Volumen y eficacia de intentos de acceso no autorizados


Los investigadores de Proofpoint observaron que en el primer trimestre de 2019 hubo un aumento sustancial de intentos de acceso no autorizados a servicios cloud. No obstante, tanto el volumen como la eficacia de estos ataques se moderaron en el siguiente trimestre.

En el primer trimestre, el 0,5% de las cuentas de usuario activas fueron atacadas alguna vez, mientras que en el segundo trimestre este porcentaje bajó hasta el 0,3%.

El 50% de las organizaciones analizadas tuvo al menos una cuenta en la nube comprometida por accesos no autorizados durante el primer trimestre, mientras que en los siguientes tres meses esto afectó únicamente al 42% de las compañías analizadas en el estudio.

Comparativa entre los sectores más atacados y los más protegidos


Desde la compañía de ciberseguridad se realizó asimismo una comparativa de ataques y de su efectividad en aquellos sectores con una representación mínima de diez compañías. Según este estudio, ninguna industria se libró de experimentar ataques en la nube.

En 12 de los 14 sectores analizados, los cibercriminales atacaron al 80% de las organizaciones.

Teniendo en cuenta a todas las industrias, el 92% de las compañías de la lista Fortune 500 estuvieron en el punto de mira de los atacantes y el 60% registraron accesos no autorizados.

Los sectores de educación y alimentación y bebidas fueron los más vulnerables, con una tasa de éxito de los ciberataques por encima del 70% en la primera mitad de 2019. Los centros escolares y universidades suelen ser una “presa fácil” para los cibercriminales, quienes consiguen atacar por la fuerza bruta y ejecutar campañas de malware o phishing a través de cuentas en la nube facilitadas, por ejemplo, a antiguos alumnos. Mientras, en el caso de la industria de alimentación y bebidas, las franquicias suponen un punto de entrada perfecto a los procesos financieros y cadenas de suministro para realizar posibles fraudes, acciones de phishing internas o movimientos laterales.

En cambio, los actores de amenazas tuvieron menos suerte con aquellas industrias reguladas, ya que estas tienen implementadas medidas de seguridad más estrictas en sus despliegues en la nube. El porcentaje de ataques exitosos en instituciones financieras fue del 20% y en sanidad, del 40%, ambos por debajo de la media del 50%. Sin embargo, estos índices aparentemente bajos no son indicativo de que no haya un importante número de organizaciones potencialmente en peligro, algo que se debe más bien al volumen de ataques que hubo en un periodo de tiempo tan corto.

Principales amenazas y nuevos vectores de ataque en entornos ‘cloud’


Los dos mayores vectores de ataque para entornos cloud son la fuerza bruta y las campañas de phishing. Otro método es el uso de aplicaciones de terceros para acceder a datos de Office 365 y G Suite, mediante phishing, ingeniería social, cebos o malware. Se trata de una metodología de exfiltración de información silenciosa y persistente, con un riesgo potencial importante en cuestiones de cumplimiento.

Para combatir este tipo de ataques, se requiere conocimiento sobre las aplicaciones de terceros utilizadas, además de alertas y soluciones con capacidades para suspender estas aplicaciones de manera automática. Muchas organizaciones están recurriendo a la autenticación multifactor como solución. Aun así, los actores de amenazas emplean distintas técnicas para eludir o evitar este sistema de seguridad como el phishing en tiempo real, que consigue suplantar al primer y segundo factor durante la autenticación.

“Este estudio demuestra que el panorama de ciberataques en la nube no entiende de sesgos a la hora de atacar a una determinada industria, sino que todas están bajo amenaza. Algunos sectores pueden ser especialmente vulnerables, pero cualquier organización puede sacar provecho de tener visibilidad sobre los ataques cloud y medidas de seguridad automatizadas gracias a la inteligencia de amenazas. El hecho de contar con soluciones adecuadas ayuda a prevenir y solucionar rápidamente robos de cuentas y otros peligros en organizaciones, o bien en sus clientes y partners”, señalan desde Proofpoint.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

Siete efectos positivos de reducir una hora al día el uso de pantallas

Desde la llegada de los teléfonos inteligentes e Internet la calidad de vida ha mejorado pero también los problemas

PDFescape en español, una gran solución para tus ficheros pdf

El pdf es en realidad una especie de fotografía de un documento, así pues, como tal, a priori, resulta imposible de modificar o alterar

​Filtración de datos de Facebook: ¿qué deberíamos hacer ahora?

Medidas para aumentar la seguridad digital

​¿Por qué la industria de la ciberseguridad es más importante que nunca?

Resulta importante prestar atención a las notificaciones al utilizar una nueva aplicación y descargar solo aquellas con calificaciones positivas

​Filtración masiva de datos de usuarios de Facebook

​En estas estafas con mensajes de texto los ciberdelincuentes suplantan la identidad de una marca reconocida
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris