Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La ataques cloud, en claro ascenso: aumentan un 65% en los últimos seis meses

  • Cloud

Seguridad cloud

Los ataques a aplicaciones cloud han aumentado en un 65% durante los últimos seis meses, según un análisis de Proofpoint, que analiza los ataques, su procedencia y las técnicas empleadas. Todo parece indicar que no será un buen año en este ámbito.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

La tendencia de los últimos seis meses parece indicar que será un ‘annus horribilis’ para la seguridad cloud. Los datos de un estudio de Proofpoint, para el que ha examinado más de 100.000 ataques a aplicaciones en la nube de empresas entre septiembre de 2018 y febrero de 2019, constatan que se ha producido un aumento del 65% en el número.

En este tipo de ataques se emplean técnicas de fuerza bruta junto a inteligencia para descifrar contraseñas, además de sofisticados métodos de ‘phishing’ con los que atraer a las víctimas para que hagan clic y revelen sus credenciales de autenticación. Respecto a los primeros, la mayoría proceden de China (53%), Brasil (39%) y Estados Unidos (31%), mientras que los casos de phishing tienen su origen principalmente en Nigeria (63%), Sudáfrica (21%) y Estados Unidos a través de VPNs (11%).

Según Proofpoint, entre los sectores más atacados destaca el ámbito educativo, tanto con técnicas de fuerza bruta como con intentos de phishing más sofisticados. Esta área, y muy especialmente los estudiantes, resultan muy vulnerables debido a su naturaleza de usuario remoto.

En opinión de la firma, a medida que las organizaciones van migrando a la nube sus funciones críticas de negocio, los ciberdelincuentes se aprovechan de aquellos protocolos heredados que dejan a los usuarios vulnerables a la hora de utilizar las aplicaciones cloud. "Estos ataques se centran en individuos muy específicos de la organización y no en la infraestructura, siendo su sofisticación y alcance cada vez mayor. Al respecto, recomendamos a las empresas establecer una estrategia de seguridad enfocada primero en la nube, que priorice la protección de los empleados y eduque a estos usuarios para que sepan identificar y reportar estas amenazas avanzadas",  explica Ryan Kalember, su vicepresidente ejecutivo de Estrategia de Ciberseguridad.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos