La fuerza bruta y las campañas de phishing, principales vectores de ataque en entornos cloud
- Cloud
Los dos mayores vectores de ataque para entornos cloud son la fuerza bruta y las campañas de phishing, según Proofpoint. Otro método es el uso de aplicaciones de terceros para acceder a datos de Office 365 y G Suite, mediante diferentes técnicas.
Las principales amenazas para los entornos en la nube son los ataques de fuerza bruta y el phishing, pero los ciberdelincuentes también utilizan apps de terceros para acceder a las suites de productividad mediante emails ilegítimos, ingeniería social, cebos o malware.
Según la firma, para combatir este tipo de ataques, se requiere conocimiento sobre las aplicaciones de terceros utilizadas, además de alertas y soluciones con capacidades para suspender estas aplicaciones de manera automática. Muchas organizaciones están recurriendo a la autenticación multifactor como solución. Aun así, los actores de amenazas emplean distintas técnicas para eludir o evitar este sistema de seguridad como el phishing en tiempo real, que consigue suplantar al primer y segundo factor durante la autenticación.
Estos datos forman parte de un estudio más amplio que desvela que durante el primer semestre del año se detectaron más de 15 millones de ciberataques a entornos cloud y que, de ellos, tuvieron éxito 400.000.
Sectores más atacados
Ningún sector se libra de los ataques cloud, si bien Educación y Alimentación y Bebidas fueron los más vulnerables, con una tasa de éxito de los ciberataques por encima del 70% en la primera mitad de 2019. Los centros escolares y universidades suelen ser una “presa fácil” para los cibercriminales, quienes consiguen atacar por la fuerza bruta y ejecutar campañas de malware o phishing a través de cuentas en la nube facilitadas, por ejemplo, a antiguos alumnos. Mientras, en el caso del sector de Alimentación y Bebidas, las franquicias suponen un punto de entrada perfecto a los procesos financieros y cadenas de suministro para realizar posibles fraudes, acciones de phishing internas o movimientos laterales.
En cambio, los actores de amenazas tuvieron menos suerte con los sectores más regulados, ya que éstss tienen implementadas medidas de seguridad más estrictas en sus despliegues en la nube. El porcentaje de ataques exitosos en instituciones financieras fue del 20% y en compañías sanitarias, del 40%, ambos por debajo de la media del 50%.
No obstante, Proofpoint matiza que “estos índices aparentemente bajos no son indicativo de que no haya un importante número de organizaciones potencialmente en peligro”.
