El 67% de los usuarios de IaaS se vieron afectados por ransomware

  • Cloud

IaaS

La falta de visibilidad de su infraestructura, las vulnerabilidades sin parches y las configuraciones erróneas de recursos los hacen susceptibles a ataques. Solo el 33% dijo que su organización tiene los recursos para detectar, investigar y eliminar las amenazas en su infraestructura IaaS.

  Recomendados....

» Tendencias TI 2023 y factores que influirán en su despliegue  Webinar
» Administración Pública Digital: progreso y vanguardia On Demand
» Digitalización y seguridad, motor de innovación del sector financiero  Informe

Sophos ha publicado los resultados de una nueva encuesta que encontró que, entre los usuarios de infraestructura como servicio (IaaS), el 56% experimentó un aumento en el volumen de ataques a su organización en comparación con el año anterior, y el 67% se vio afectado por ransomware. Además, el 59% experimentó un aumento en la complejidad de los ataques.

Para muchos de estos usuarios, la falta de visibilidad de su infraestructura, las vulnerabilidades sin parches y las configuraciones erróneas de recursos los hacen susceptibles a varios tipos de ataques, incluido el ransomware. De los encuestados, solo el 37% rastrea y detecta configuraciones erróneas de recursos y solo el 43% escanea rutinariamente los recursos de IaaS en busca de vulnerabilidades de software.

Además, el 65% de los usuarios de la nube informaron no tener visibilidad de todos los recursos y sus configuraciones, y solo el 33% dijo que su organización tiene los recursos para detectar, investigar y eliminar continuamente las amenazas en su infraestructura IaaS.

La encuesta también encontró que los usuarios de IaaS más avanzados tienen el doble de probabilidades de reportar una disminución en el impacto del ataque que los principiantes, lo que sugiere que los mecanismos de defensa apropiados pueden contribuir en gran medida a disuadir a los actores de amenazas.

"Es imperativo que se priorice la seguridad a medida que las organizaciones continúan adoptando servicios en la nube. Esto incluye la implementación de protecciones tradicionales basadas en amenazas, así como mitigaciones basadas en riesgos. Las vulnerabilidades sin parchear y los recursos mal configurados son errores y riesgos evitables que facilitan la vida de los atacantes. La mayoría de los atacantes no son cerebros criminales imparables, sino matones cibernéticos oportunistas que buscan un día de pago fácil", asegura John Shier, asesor senior de seguridad de Sophos. “Para los usuarios que necesitan ayuda, recomendamos servicios de seguridad que cuenten con expertos 24/7 que puedan detectar y responder rápidamente a los ataques activos".