El 65% de los incidentes en la nube se deben a configuraciones incorrectas

  • Cloud

Solo se necesita una configuración incorrecta para comprometer un entorno cloud completo, y los investigadores de Unit 42 encontraron 199.000. El 43% de las bases de datos en la nube no están encriptadas y el 60% de los servicios de almacenamiento cloud tienen el registro deshabilitado.

Palo Alto Networks ha publicado una investigación que muestra cómo las vulnerabilidades en el desarrollo de la infraestructura en la nube están creando riesgos de seguridad significativos. El Cloud Threat Report: Spring 2020 de Unit 42 ha investigado por qué las configuraciones incorrectas en la nube ocurren con tanta frecuencia, y ha descubierto que, a medida que las organizaciones automatizan más sus procesos de construcción de infraestructura en la nube, están adoptando y creando nuevas plantillas de infraestructura como código (IaC), que presentan serias vulnerabilidades.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Concretamente, los investigadores de Unit 42 encontraron más de 199.000 plantillas inseguras, e identificaron vulnerabilidades de gravedad media y alta a lo largo de su investigación. Investigaciones previas muestran que el 65% de los incidentes en la nube se debieron a configuraciones incorrectas simples. Estos nuevos hallazgos del informe arrojan luz sobre por qué las configuraciones incorrectas en la nube son tan comunes.

Por otro lado, el informe revela que el 43% de las bases de datos en la nube no están encriptadas. Mantener los datos encriptados no solo evita que los atacantes lean la información almacenada, es un requisito de los estándares de cumplimiento, como HIPAA. Asimismo, el 60% de los servicios de almacenamiento en la nube tienen el registro deshabilitado, algo que resulta crítico cuando se intenta determinar la magnitud del daño en incidentes en la nube.

Los grupos de cibercriminales están utilizando la nube para el criptojacking. Estos grupos probablemente asociados con China, incluidos Rocke, 8220 Mining Group y Pacha, están robando recursos de la nube y minando para Monero, probablemente a través de grupos de minería públicos o sus propios grupos.