Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?

Suscríbete a nuetro boletín gratuito
Está usted en: Ocio > Informe

Millones de intentos de ciberataque en la nube a empresas

En la primera mitad de 2019 se produjeron más de 15 millones de intentos de acceso no autorizados -a los que se podría calificar como "ciberataques"- en la nube, de los cuales más de 400.000 se completaron con éxito.

Actualizado 29 septiembre 2019  
Compartir:  Comparte esta noticia en Twitter 
 Añadir a del.icio.us Buscar en Technorati Añadir a Yahoo Enviar a Meneamé  |   Imprimir  |   Enviar  |  
Comentarios 0
Redacción Ocio
  
Esta es una de las conclusiones a las que ha llegado un equipo de Proofpoint una de las empresas líderes en ciberseguridad y cumplimiento normativo, tras analizar alrededor de 20 millones de cuentas de usuario en más de mil despliegues de servicios cloud. Durante este estudio, los investigadores detectaron ataques dirigidos a la nube a gran escala en todo tipo de sectores. Las áreas de educación o alimentación y bebidas fueron calificadas como las vulnerables respecto a inicios de sesión no autorizados, mientras que sanidad y finanzas registraron porcentajes significativamente más bajos de ataques exitosos. De entre las compañías de la lista Fortune 500, objeto de estudio de Proofpoint, un 60% tuvo al menos una cuenta en la nube comprometida. Asimismo, ciertos roles profesionales, como representantes de ventas y gerentes, estuvieron en el punto de mira en todas las industrias, debido probablemente a que sus direcciones de correo electrónico suelen ser públicas y a que estas personas tienen acceso desde su posición a contactos de finanzas, clientes y partners.
Como principales tendencias de ataque en estos sectores, los especialistas de ciberseguridad destacaron los siguientes datos:
  • El 85% de las organizaciones fueron atacadas por los actores de amenazas en alguna ocasión.
  • El 45% de las organizaciones vieron comprometida al menos una de sus cuentas en la nube
  • El 6% de las organizaciones detectaron un acceso no autorizado a una cuenta ejecutiva.
  • En organizaciones atacadas se alcanzó un promedio de 13 cuentas activas por empresa con inicios de sesión no autorizados exitosos.
  • El 0,6% de las cuentas de usuario activas fueron atacadas al menos una vez.
En conjunto, estos datos revelan que los cibercriminales tuvieron alrededor de un 50% de posibilidades de acceder a una organización a través de cuentas en la nube. A esto se suma el hecho de que, como así reafirman anteriores estudios, solo es necesario que una cuenta se vea comprometida para que haya un impacto muy significativo en la seguridad de una empresa.
Los investigadores de Proofpoint observaron que en el primer trimestre de 2019 hubo un aumento sustancial de intentos de acceso no autorizados a servicios cloud. No obstante, tanto el volumen como la eficacia de estos ataques se moderaron en el siguiente trimestre.
  • ·En el primer trimestre, el 0,5% de las cuentas de usuario activas fueron atacadas alguna vez, mientras que en el segundo trimestre este porcentaje bajó hasta el 0,3%.
  • El 50% de las organizaciones analizadas tuvo al menos una cuenta en la nube comprometida por accesos no autorizados durante el primer trimestre, mientras que en los siguientes tres meses esto afectó únicamente al 42% de las compañías analizadas en el estudio.
Desde la compañía de ciberseguridad se realizó asimismo una comparativa de ataques y de su efectividad en aquellos sectores con una representación mínima de diez compañías. Según este estudio, ninguna industria se libró de experimentar ataques en la nube.
  • ·En 12 de los 14 sectores analizados, los cibercriminales atacaron al 80% de las organizaciones.
  • Teniendo en cuenta a todas las industrias, el 92% de las compañías de la lista Fortune 500 estuvieron en el punto de mira de los atacantes y el 60% registraron accesos no autorizados.
Los sectores de educación y alimentación y bebidas fueron los más vulnerables, con una tasa de éxito de los ciberataques por encima del 70% en la primera mitad de 2019.  Los centros escolares y universidades suelen ser una "presa fácil" para los cibercriminales, quienes consiguen atacar por la fuerza bruta y ejecutar campañas de malware o phishing a través de cuentas en la nube facilitadas, por ejemplo, a antiguos alumnos. Mientras, en el caso de la industria de alimentación y bebidas, las franquicias suponen un punto de entrada perfecto a los procesos financieros y cadenas de suministro para realizar posibles fraudes, acciones de phishing internas o movimientos laterales.
En cambio, los actores de amenazas tuvieron menos suerte con aquellas industrias reguladas, ya que estas tienen implementadas medidas de seguridad más estrictas en sus despliegues en la nube. El porcentaje de ataques exitosos en instituciones financieras fue del 20% y en sanidad, del 40%, ambos por debajo de la media del 50%. Sin embargo, estos índices aparentemente bajos no son indicativo de que no haya un importante número de organizaciones potencialmente en peligro, algo que se debe más bien al volumen de ataques que hubo en un periodo de tiempo tan corto.
 
Los dos mayores vectores de ataque para entornos cloud son la fuerza bruta y las campañas de phishing.  Otro método es el uso de aplicaciones de terceros para acceder a datos de Office 365 y G Suite, mediante phishing, ingeniería social, cebos o malware.  Se trata de una metodología de exfiltración de información silenciosa y persistente, con un riesgo potencial importante en cuestiones de cumplimiento. Para combatir este tipo de ataques, se requiere conocimiento sobre las aplicaciones de terceros utilizadas, además de alertas y soluciones con capacidades para suspender estas aplicaciones de manera automática. Muchas organizaciones están recurriendo a la autenticación multifactor como solución. Aun así, los actores de amenazas emplean distintas técnicas para eludir o evitar este sistema de seguridad como el phishing en tiempo real, que consigue suplantar al primer y segundo factor durante la autenticación. "Este estudio demuestra que el panorama de ciberataques en la nube no entiende de sesgos a la hora de atacar a una determinada industria, sino que todas están bajo amenaza. Algunos sectores pueden ser especialmente vulnerables, pero cualquier organización puede sacar provecho de tener visibilidad sobre los ataques cloud y medidas de seguridad automatizadas gracias a la inteligencia de amenazas. El hecho de contar con soluciones adecuadas ayuda a prevenir y solucionar rápidamente robos de cuentas y otros peligros en organizaciones, o bien en sus clientes y partners", señalan desde Proofpoint.
Comentario (máx. 1500 caracteres - no utilizar etiquetas HTML)


Título (obligatorio)


Nombre (obligatorio)


E-mail (obligatorio)


Por favor rellene el siguiente campo con las letras y números que aparecen en la imagen superior
     
NOTA: Los comentarios son revisados por la redacción a diario, entre las 9:00 y las 21:00. Los que se remitan fuera de este horario, serán aprobados al día siguiente.
CLÁUSULA DE EXENCIÓN DE RESPONSABILIDAD
Todos los comentarios publicados pueden ser revisados por el equipo de redacción de cronicaeconomica.com y podrán ser modificados, entre otros, errores gramaticales y ortográficos. Todos los comentarios inapropiados, obscenos o insultantes serán eliminados.
cronicaeconomica.com declina toda responsabilidad respecto a los comentarios publicados.
Esta noticia aún no tiene comentarios publicados.

Puedes ser el primero en darnos tu opinión. ¿Te ha gustado? ¿Qué destacarías? ¿Qué opinión te merece si lo comparas con otros similares?

Recuerda que las sugerencias pueden ser importantes para otros lectores.
 Otros artículos de Informe

´Cómo construir un buen colchón´

Cambio Climático. Bases científicas y cuestiones a debate´

Las ventas de perfumería suman los 8.2000 M€

Los cambios de domicilio regresan a sus niveles más altos con la Covid

Y este Black Friday, ¿Qué pasara?

Nuevas complejidades para  expatriados virtuales y el teletrabajo

El filántropo es el líder emprendedor de un proyecto de transformación

MAYORES: Diez grupos concentran el 35% del mercado de residencias 

La crisis económica incentiva la venta de recambios

El mercado mundial de podcasting crecerá un 30% interanual 

© Copyright CRÓNICA ECONÓMICA, S.L. 2020 | Suscríbete al boletín | Mapa web | Contacto | Publicidad | Política de cookies | Política de privacidad | Estadísticas | RSS
Celindas, 25. 28016 Madrid.