El 25% de las empresas se ven afectadas por Cryptojacking en sus entornos cloud

  • Cloud

Compromiso de cuentas (27%), Cryptojacking (25%), malas configuraciones (51%) y la falta de aplicación de parches de seguridad (24%) son algunos de problemas de seguridad que las empresas tienen con el coud.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Ha lanzado RedLock el que es su segundo informe anual sobre Seguridad Cloud en el que se pone de manifiesto que el cryptojacking sigue su avance, se detecta una nueva fuente de compromiso de credenciales de acceso y se asegura que, a pesar de las constantes advertencias, las organizaciones tienen dificultades para cumplir con los requisitos de cumplimiento en entornos de nube pública.

Con cifras, los principales problemas de seguridad de que las empresas tienen que afrontar cuando tratan con el cloud son el compromiso de cuentas (27%), Cryptojacking (25%), malas configuraciones (51%) y la falta de aplicación de parches de seguridad (24%).

RedLock ya había advertido infiltraciones en entornos de nube pública propiedad de Tesla, Aviva o Gemalto. Ahora, la práctica de robar recursos de computación para minar criptodivisas no sólo se ha acelerado, sino que se detecta que los ciberdelincuentes están utilizando técnicas de evasión avanzadas para poder seguir haciéndolo. Según los datos del informe, el 25% de las empresas han sufrido alguna actividad de crytojacking, tres veces más que hace un año, cuando el porcentaje de empresas afectadas era del 8%.

Al respecto destacar que el 85% de los recursos son accesibles sin restricciones de firewall en el tráfico saliente, frente al 80% de hace un año.

Respecto a las cuentas comprometidas, aunque RedLock ve indicios de que las empresas están haciendo más para evitarlo, sigue habiendo peligro. Dice la compañía que además de problemas pasados como credenciales filtradas en repositorios de GitHub, interfaces administrativas de Kubernetes no protegidas y servidores web, todos resaltados en informes previos de RedLock, se puede encontrar un nuevo vector de amenaza en las API de metadatos de instancias de nube pública.

En todo caso, el 43% de las empresas no han cambiado sus claves de acceso en más de 90 días. Y, por otra parte, solo el 20% de las organizaciones permite que la cuenta de usuario raíz se use para realizar actividades, frente al 73% reportado el año pasado.

En lo que se refiere al cumplimiento, NIST CSF, CIS, PCI DSS, SOC2 o GDPR son solo algunos de los acrónimos que atormentan al sector. RedLock percibe una tendencia creciente hacia el cifrado de bases de datos, una práctica útil para cumplir con el requisito de seudonimización en GDPR y una buena práctica en sí misma. Hace apenas un año, el 82% de las bases de datos en la nube no estaban cifradas; ahora, es 49%.