Detectados más de 15 millones de intentos de ciberataques a entornos cloud en el primer semestre
- Cloud
Según un estudio de Proofpoint, durante los primeros seis meses del año se produjeron más de 15 millones de intentos de ciberataques a entornos en la nube, y de ellos tuvieron éxito algo más de 400.000.
Con cada vez más cargas de trabajo en la nube, la ciberseguridad se vuelve más crítica. Según un estudio de Proofpoint, en la primera mitad de 2019 se produjeron más de 15 millones de intentos de acceso no autorizados en la nube, de los cuales más de 400.000 se completaron con éxito.
Durante esta investigación, cuyas conclusiones se basan en el análisis de alrededor de 20 millones de cuentas de usuario en más de mil despliegues de servicios cloud, los investigadores detectaron ataques dirigidos a la nube a gran escala en todo tipo de sectores. Las áreas de educación o alimentación y bebidas fueron calificadas como las vulnerables respecto a inicios de sesión no autorizados, mientras que sanidad y finanzas registraron porcentajes significativamente más bajos de ataques exitosos.
El 92% de las compañías de la lista Fortune 500, que fueron objeto de estudio, estuvieron en el punto de mira de los atacantes y el 60% registraron intentos de acceso no autorizados y un 60% tuvo al menos una cuenta en la nube comprometida. Asimismo, ciertos roles profesionales de todos los sectores, como representantes de ventas y gerentes, estuvieron en el punto de mira, debido probablemente a que sus direcciones de correo electrónico suelen ser públicas y a que estas personas tienen acceso desde su posición a contactos de finanzas, clientes y partners.
El estudio también destaca que el 85% de las organizaciones fueron atacadas por los actores de amenazas en alguna ocasión y que el 45% vieron comprometida al menos una de sus cuentas en la nube.
De este trabajo también se desprende que el 6% de las compañías detectaron un acceso no autorizado a una cuenta ejecutiva, y que en las empresas atacadas se alcanzó un promedio de 13 cuentas activas por empresa con inicios de sesión no autorizados exitosos.
En conjunto, según Proofpoint, estos datos revelan que los cibercriminales tuvieron alrededor de un 50% de posibilidades de acceder a una organización a través de cuentas en la nube. A esto se suma que “solo es necesario que una cuenta se vea comprometida para que haya un impacto muy significativo en la seguridad de una empresa”, subraya la firma.
