Se disparan los ataques dirigidos a la nube a gran escala en todo tipo de sectores

  • Seguridad

Un 60% de las compañías de la lista Fortune 500 tuvo al menos una cuenta en la nube comprometida. Los sectores de educación y alimentación y bebidas fueron los más vulnerables, con una tasa de éxito de los ciberataques por encima del 70%. El porcentaje de ataques exitosos en instituciones financieras fue del 20% y en sanidad, del 40%.

En la primera mitad de 2019 se produjeron más de 15 millones de intentos de acceso no autorizados en la nube, de los cuales más de 400.000 se completaron con éxito.  Esta es una de las conclusiones a las que ha llegado un equipo de Proofpoint, tras analizar alrededor de 20 millones de cuentas de usuario en más de mil despliegues de servicios cloud. De entre las compañías de la lista Fortune 500, un 60% tuvo al menos una cuenta en la nube comprometida. Asimismo, ciertos roles profesionales, como representantes de ventas y gerentes, estuvieron en el punto de mira en todas las industrias, debido probablemente a que sus direcciones de correo electrónico suelen ser públicas y a que estas personas tienen acceso desde su posición a contactos de finanzas, clientes y partners. 

De acuerdo con el análisis de Proofpoint, el 85% de las organizaciones fueron atacadas por los actores de amenazas en alguna ocasión. El 45% vieron comprometida al menos una de sus cuentas en la nube, y el 6% detectaron un acceso no autorizado a una cuenta ejecutiva. En organizaciones atacadas se alcanzó un promedio de 13 cuentas activas por empresa con inicios de sesión no autorizados exitosos, y el 0,6% de las cuentas de usuario activas fueron atacadas al menos una vez. Estos datos revelan que los cibercriminales tuvieron alrededor de un 50% de posibilidades de acceder a una organización a través de cuentas en la nube.

Mientras que en el primer trimestre de 2019 hubo un aumento sustancial de intentos de acceso no autorizados a servicios cloud, en el siguiente trimestre, tanto el volumen como la eficacia de estos ataques se moderaron.  En el primer trimestre, el 0,5% de las cuentas de usuario activas fueron atacadas alguna vez, mientras que en el segundo trimestre este porcentaje bajó hasta el 0,3%. Asimismo, el 50% de las organizaciones analizadas tuvo al menos una cuenta en la nube comprometida por accesos no autorizados durante el primer trimestre, mientras que en los siguientes tres meses esto afectó únicamente al 42% de las compañías.

Según este estudio, ninguna industria se libró de experimentar ataques en la nube. En 12 de los 14 sectores analizados, los cibercriminales atacaron al 80% de las organizaciones. Teniendo en cuenta a todas las industrias, el 92% de las compañías de la lista Fortune 500 estuvieron en el punto de mira de los atacantes y el 60% registraron accesos no autorizados.

Los sectores de educación y alimentación y bebidas fueron los más vulnerables, con una tasa de éxito de los ciberataques por encima del 70% en la primera mitad de 2019.  En cambio, los actores de amenazas tuvieron menos suerte con aquellas industrias reguladas, ya que estas tienen implementadas medidas de seguridad más estrictas en sus despliegues en la nube. El porcentaje de ataques exitosos en instituciones financieras fue del 20% y en sanidad, del 40%, ambos por debajo de la media del 50%.

Los dos mayores vectores de ataque para entornos cloud son la fuerza bruta y las campañas de phishing.  Otro método es el uso de aplicaciones de terceros para acceder a datos de Office 365 y G Suite, mediante phishing, ingeniería social, cebos o malware. Para combatir este tipo de ataques, se requiere conocimiento sobre las aplicaciones de terceros utilizadas, además de alertas y soluciones con capacidades para suspender estas aplicaciones de manera automática. Muchas organizaciones están recurriendo a la autenticación multifactor como solución.

“Este estudio demuestra que el panorama de ciberataques en la nube no entiende de sesgos a la hora de atacar a una determinada industria, sino que todas están bajo amenaza. Algunos sectores pueden ser especialmente vulnerables, pero cualquier organización puede sacar provecho de tener visibilidad sobre los ataques cloud y medidas de seguridad automatizadas gracias a la inteligencia de amenazas. El hecho de contar con soluciones adecuadas ayuda a prevenir y solucionar rápidamente robos de cuentas y otros peligros en organizaciones, o bien en sus clientes y partners”, señalan desde Proofpoint.