Aumentan los ataques a aplicaciones ‘cloud’ durante el primer trimestre de 2019

Al menos en un 65%, según cifras recogidas en el estudio ‘Cloud Application Attack Snapshot: Q1 2019’, de Proofpoint.

Los ataques a aplicaciones cloud no paran de crecer. Durante el primer semestre de 2019 crecieron u 65% si nos atenemos a lo dispuesto en el estudio Cloud Application Attack Snapshot: Q1 2019, de Proofpoint, en el que se han examinado más de 100.000 ataques a aplicaciones en la nube de organizaciones globales entre septiembre de 2018 y febrero de 2019.

Como dato a reseñar, dichas acciones han aumentado en un 65% durante este periodo. En cuanto al país de procedencia de estos ataques, Nigeria ocupa la primera posición con un 40% de las amenazas, seguido de China que acumula un 26% de los ataques si nos atenemos a los datos de las direcciones IP analizadas.

En este tipo de ataques se emplean técnicas de fuerza bruta junto a inteligencia para descifrar contraseñas, además de sofisticados métodos de phishing con los que atraer a las víctimas para que hagan clic y revelen sus credenciales de autenticación. Así, permiten la entrada en las aplicaciones en la nube tales como Microsoft Office 365 y Google G Suite. Una vez obtenido el acceso, los atacantes suelen avanzar posiciones dentro de la organización, desplazándose de forma lateral a través de mensajes internos de phishing para infectar a otros usuarios, obtener información confidencial y desviar fondos de forma fraudulenta.

«A medida que las organizaciones migran a la nube sus funciones críticas de negocio, los ciberdelincuentes se aprovechan de aquellos protocolos heredados que dejan a los usuarios vulnerables a la hora de utilizar las aplicaciones cloud«, explica Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad para Proofpoint. «Estos ataques se centran en individuos muy específicos de la organización y no en la infraestructura, siendo su sofisticación y alcance cada vez mayor. Al respecto, recomendamos a las empresas establecer una estrategia de seguridad enfocada primero en la nube, que priorice la protección de los empleados y eduque a estos usuarios para que sepan identificar y reportar estas amenazas avanzadas», prosigue.

Según Proofpoint, entre los sectores más atacados destaca el ámbito educativo, tanto con técnicas de fuerza bruta como con intentos de phishing más sofisticados. Esta área, y muy especialmente los estudiantes, resulta muy vulnerable debido a su naturaleza de usuario remoto.

Fuente: cso.computerworld.es

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.