Header Ads Widget

Ticker

6/recent/ticker-posts

El uso de herramientas de colaboración en la nube aumenta y también los ataques

 

La pandemia de COVID-19 ha empujado a las empresas a adaptarse a las nuevas restricciones impuestas por el gobierno sobre el movimiento de la fuerza laboral en todo el mundo. La respuesta inmediata ha sido la rápida adopción e integración de servicios en la nube, en particular herramientas de colaboración basadas en la nube como Microsoft Office 365, Slack y plataformas de videoconferencia. Un nuevo informe de la empresa de seguridad McAfee muestra que los piratas informáticos están respondiendo a esto con un mayor enfoque en el abuso de las credenciales de las cuentas en la nube.

Después de analizar los datos de uso de la nube que se recopilaron entre enero y abril de más de 30 millones de usuarios empresariales de su plataforma de monitoreo de seguridad MVISION Cloud, la compañía estima un crecimiento del 50% en la adopción de servicios en la nube en todas las industrias. Sin embargo, algunas industrias experimentaron un aumento mucho mayor, por ejemplo, la manufactura con un 144% y la educación con un 114%.

La tasa de uso de ciertas herramientas de colaboración y videoconferencia ha sido particularmente alta. El uso de Cisco Webex ha aumentado en un 600%, Zoom en un 350%, Microsoft Teams en un 300% y Slack en un 200%. Una vez más, la manufactura y la educación ocuparon el primer lugar.

Si bien este aumento en la adopción de servicios en la nube es comprensible y, algunos dirían, es algo bueno para la productividad a la luz de la situación de trabajo forzado desde casa, también ha introducido riesgos de seguridad. Los datos de McAfee muestran que el tráfico de dispositivos no administrados a cuentas empresariales en la nube se duplicó.

"No hay forma de recuperar datos confidenciales de un dispositivo no administrado, por lo que este mayor acceso podría resultar en eventos de pérdida de datos si los equipos de seguridad no controlan el acceso a la nube por tipo de dispositivo".

Aumentaron las amenazas en la nube

Los atacantes se han dado cuenta de esta rápida adopción de servicios en la nube y están tratando de explotar la situación. Según McAfee, la cantidad de amenazas externas dirigidas a los servicios en la nube aumentó en un 630% durante el mismo período, con la mayor concentración en las plataformas de colaboración.

Para su informe, la compañía dividió los intentos de inicio de sesión sospechosos y el acceso en dos categorías: uso excesivo desde una ubicación anómala y sobrehumano sospechoso. Ambos han visto un patrón de aumento y crecimiento similar durante el período de tiempo analizado.

WHITEPAPERS RECOMENDADOS

Uso excesivo desde una ubicación anómala. Esta categoría es para inicios de sesión exitosos desde ubicaciones que son inusuales dado el perfil de la organización, seguidos por el usuario que accede a grandes cantidades de datos o realiza una gran cantidad de tareas privilegiadas.

Sobrehumano sospechoso. Esta categoría es para inicios de sesión del mismo usuario desde dos ubicaciones geográficamente distantes durante un corto período de tiempo, por ejemplo, si el mismo usuario inicia sesión en un servicio desde un país y luego minutos más tarde accede a un servicio mientras usa una dirección IP de un país diferente.

Las instituciones de transporte y logística, educación y gobierno han experimentado los mayores aumentos de eventos de amenazas detectados en sus cuentas en la nube. Para el transporte y la logística, el aumento de las amenazas llegó a 1.350%, seguido de la educación con 1.114%, el gobierno con 773%, la manufactura con 679%, los servicios financieros con 571% y la energía con 472%.

Las diez principales fuentes de ataques externos contra cuentas empresariales en la nube por ubicación de dirección IP han sido Tailandia, EE. UU., China, India, Brasil, Rusia, Laos, México, Nueva Caledonia y Vietnam.

"Muchos de estos ataques son probablemente oportunistas, esencialmente 'rociando' cuentas en la nube con intentos de acceso utilizando credenciales robadas", dijeron los investigadores de McAfee. "Sin embargo, varias industrias prominentes a menudo son el blanco de amenazas externas, en particular, los servicios financieros. Estos ataques dirigidos a menudo tienen una fuente en China, Irán o Rusia".

Aumentan los ataques de relleno de credenciales

La frecuencia de los ataques de relleno de credenciales, en los que los delincuentes utilizan listas de combinaciones de nombre de usuario y contraseña filtradas o robadas para obtener acceso a las cuentas, ha aumentado significativamente en los últimos años. A menudo, las credenciales utilizadas provienen de violaciones de datos de terceros y los atacantes intentan explotar la práctica mala pero común de la reutilización de contraseñas.

En un informe publicado este año, la empresa de seguridad y entrega de contenido Akamai reveló que observó 85,4 mil millones de ataques de abuso de credenciales contra organizaciones en todo el mundo entre diciembre de 2017 y noviembre de 2019. De ellos, 473 millones de ataques se dirigieron al sector financiero.

Para proteger mejor las cuentas en la nube de sus empleados y evitar el acceso no autorizado, McAfee recomienda que las empresas implementen una puerta de enlace segura basada en la nube para que los empleados no necesiten enrutar su tráfico a través de una VPN o utilizar una plataforma de agente de seguridad de acceso a la nube con políticas estrictas para el dispositivo. controles y controles de datos. Si los empleados necesitan usar sus dispositivos personales para acceder a las aplicaciones SaaS corporativas, el acceso condicional debe colocarse en los datos confidenciales.

Publicar un comentario

0 Comentarios