Más de 15 millones de ciberataques a empresas a través de cloud

Esta es una de las conclusiones a las que ha llegado un equipo de Proofpoint, una de las empresas de referencia en ciberseguridad y cumplimiento normativo, tras analizar alrededor de 20 millones de cuentas de usuario en más de mil despliegues de servicios cloud.

Durante este estudio, los investigadores detectaron ataques dirigidos a la nube a gran escala en todo tipo de sectores. Las áreas de educación o alimentación y bebidas fueron calificadas como las vulnerables respecto a inicios de sesión no autorizados, mientras que sanidad y finanzas registraron porcentajes significativamente más bajos de ataques exitosos.

De entre las compañías de la lista Fortune 500, objeto de estudio de Proofpoint, un 60% tuvo al menos una cuenta en la nube comprometida. Asimismo, ciertos roles profesionales, como representantes de ventas y gerentes, estuvieron en el punto de mira en todas las industrias, debido probablemente a que sus direcciones de correo electrónico suelen ser públicas y a que estas personas tienen acceso desde su posición a contactos de finanzas, clientes y partners.

Como principales tendencias de ataque en estos sectores, los especialistas de ciberseguridad destacaron los siguientes datos:

  • El 85% de las organizaciones fueron atacadas por los actores de amenazas en alguna ocasión.
  • El 45% de las organizaciones vieron comprometida al menos una de sus cuentas en la nube.
  • El 6% de las organizaciones detectaron un acceso no autorizado a una cuenta ejecutiva.
  • En organizaciones atacadas se alcanzó un promedio de 13 cuentas activas por empresa con inicios de sesión no autorizados exitosos.
  • El 0,6% de las cuentas de usuario activas fueron atacadas al menos una vez.

En conjunto, estos datos revelan que los cibercriminales tuvieron alrededor de un 50% de posibilidades de acceder a una organización a través de cuentas en la nube. A esto se suma el hecho de que, como así reafirman anteriores estudios, solo es necesario que una cuenta se vea comprometida para que haya un impacto muy significativo en la seguridad de una empresa.

Volumen y eficacia de intentos de acceso no autorizados

Los investigadores de Proofpoint observaron que en el primer trimestre de 2019 hubo un aumento sustancial de intentos de acceso no autorizados a servicios cloud. No obstante, tanto el volumen como la eficacia de estos ataques se moderaron en el siguiente trimestre.

  • En el primer trimestre, el 0,5% de las cuentas de usuario activas fueron atacadas alguna vez, mientras que en el segundo trimestre este porcentaje bajó hasta el 0,3%.
  • El 50% de las organizaciones analizadas tuvo al menos una cuenta en la nube comprometida por accesos no autorizados durante el primer trimestre, mientras que en los siguientes tres meses esto afectó únicamente al 42% de las compañías analizadas en el estudio.

Comparativa entre los sectores más atacados y los más protegidos

Desde la compañía de ciberseguridad se realizó asimismo una comparativa de ataques y de su efectividad en aquellos sectores con una representación mínima de diez compañías. Según este estudio, ninguna industria se libró de experimentar ataques en la nube.

  • En 12 de los 14 sectores analizados, los cibercriminales atacaron al 80% de las organizaciones.
  • Teniendo en cuenta a todas las industrias, el 92% de las compañías de la lista Fortune 500 estuvieron en el punto de mira de los atacantes y el 60% registraron accesos no autorizados.

Los sectores de educación y alimentación y bebidas fueron los más vulnerables, con una tasa de éxito de los ciberataques por encima del 70% en la primera mitad de 2019.  Los centros escolares y universidades suelen ser una “presa fácil” para los cibercriminales, quienes consiguen atacar por la fuerza bruta y ejecutar campañas de malware o phishing a través de cuentas en la nube facilitadas, por ejemplo, a antiguos alumnos.

Mientras, en el caso de la industria de alimentación y bebidas, las franquicias suponen un punto de entrada perfecto a los procesos financieros y cadenas de suministro para realizar posibles fraudes, acciones de phishing internas o movimientos laterales.

En cambio, los actores de amenazas tuvieron menos suerte con aquellas industrias reguladas, ya que estas tienen implementadas medidas de seguridad más estrictas en sus despliegues en la nube. El porcentaje de ataques exitosos en instituciones financieras fue del 20% y en sanidad, del 40%, ambos por debajo de la media del 50%.

Sin embargo, estos índices aparentemente bajos no son indicativo de que no haya un importante número de organizaciones potencialmente en peligro, algo que se debe más bien al volumen de ataques que hubo en un periodo de tiempo tan corto.

Principales amenazas y nuevos vectores de ataque en entornos ‘cloud’

Los dos mayores vectores de ataque para entornos cloud son la fuerza bruta y las campañas de phishing.  Otro método es el uso de aplicaciones de terceros para acceder a datos de Office 365 y G Suite, mediante phishing, ingeniería social, cebos o malware.  Se trata de una metodología de exfiltración de información silenciosa y persistente, con un riesgo potencial importante en cuestiones de cumplimiento.

Para combatir este tipo de ataques, se requiere conocimiento sobre las aplicaciones de terceros utilizadas, además de alertas y soluciones con capacidades para suspender estas aplicaciones de manera automática. Muchas organizaciones están recurriendo a la autenticación multifactor como solución. Aun así, los actores de amenazas emplean distintas técnicas para eludir o evitar este sistema de seguridad como el phishing en tiempo real, que consigue suplantar al primer y segundo factor durante la autenticación.

Fuente: cuadernosdeseguridad.com