Amenazas en la nube durante Covid-19

| |

Las amenazas en la nube durante Covid-19 aumentaron sobre todo en el correo electrónico, señala la empresa especializada Trend Micro.

Amenazas en la nube durante Covid-19 según Trend Micro

Trend Micro, organización global en soluciones de ciberseguridad, reveló en su reporte “Informe de amenazas de seguridad de aplicaciones en la nube”, el bloqueo de 16.7 millones de amenazas de correo electrónico de alto riesgo, los cuales pasaron por alto los filtros de los proveedores de correo web, lo que equivale a un aumento de casi un tercio con respecto a las cifras de 2019.

Las nuevas estadísticas son proporcionadas por la solución Cloud App Security (CAS) de Trend Micro, basada en API.

“El COVID-19 obligó a muchas organizaciones a acelerar sus planes de adopción digital, por ende, las aplicaciones SaaS se han vuelto indispensables para los trabajadores remotos. Sin embargo, donde hay usuarios, también hay amenazas y hemos visto un aumento en los ataques dirigidos al eslabón más débil de las organizaciones durante la pandemia”, dijo Wendy Moore, vicepresidenta de marketing de productos de Trend Micro.

«Cada una de las casi 17 millones de amenazas que se pasaron por alto anteriormente, representan un riesgo de robo de datos corporativos, ransomware y fraude», agregó.

Principales amenazas en la nube en el último año

Aunque los ciberdelincuentes están empezando a utilizar métodos de ataque complejos, aún emplean formas probadas para causar daños en los vectores más simples, fiables y sencillos que utilizan tecnologías basadas en la nube (correo electrónico) con phishing, malspam y ataques de ingeniería social, consideran los especialistas.

Las detecciones de malware, robo de credenciales y correos electrónicos de phishing registraron aumentos interanuales de dos dígitos en 2020, mientras que los volúmenes de BEC cayeron ligeramente.

Amenazas en la nube 3 1024x584 - Amenazas en la nube durante Covid-19
Principales amenazas en la nube en el último año

Correos electrónicos cargados de software malicioso

Trend Micro detectó 1.1 millones de mensajes de correo electrónico que contenían software malicioso que, de otro modo, habrían aparecido en las bandejas de entrada de los usuarios, un 16% más que en las cifras de 2019.

Estos incluyeron muchos ataques Emotet y Trickbot que a menudo son el precursor del ransomware dirigido.

Phishing

La organización interceptó aproximadamente 6.9 millones de correos electrónicos de phishing en 2020, un aumento del 19% con respecto al año anterior.

Descontando el phishing de credenciales, el número de amenazas en esta categoría aumentó un 41% durante el período.

“La palabra COVID-19 era un señuelo común, al igual que marcas de renombre como Netflix que se hicieron populares durante la pandemia. Los atacantes generalmente buscaban información personal y financiera para monetizar”, señaló la empresa.

Phishing de credenciales

Se detectó casi 5.5 millones de intentos de robar las credenciales de los usuarios que estaban permitidos por los filtros nativos de seguridad existentes en la nube.

Este fue un aumento del 14% con respecto a 2019 y representó la gran mayoría de los correos electrónicos de phishing detectados. Los atacantes los complementan cada vez más con ataques vishing basados en teléfonos.

Compromiso del correo electrónico empresarial (BEC)

Aunque las detecciones de BEC disminuyeron un 18% interanual, las pérdidas promedio continúan aumentando en un 48% desde el primer al segundo trimestre de 2020.

Amenazas en la nube 35 1024x584 - Amenazas en la nube durante Covid-19
Amenazas en la nube

Principales responsables de la seguridad en la nube

De acuerdo con los especialistas, la división de responsabilidades entre el proveedor público de nubes y la organización en las empresas o clientes varía según el modelo informático como es SaaS, PaaS o IaaS.

Plataforma como un servicio (PaaS) Computación en la nube

En este caso, el proveedor de la nube tiene responsabilidades similares que el proveedor de IaaS, pero también añade la responsabilidad de la red virtual, las máquinas virtuales, los sistemas operativos y el middleware.

El cliente se encarga de asegurar y administrar las aplicaciones, las interfaces y los datos.

Software como un servicio (SaaS) Cloud Computing

En el Software-as-a-Service (SaaS) el proveedor de la nube es responsable de la seguridad de todo, desde la infraestructura hasta la aplicación.

Sin embargo, el proveedor de la nube y el cliente de la empresa deben trabajar bajo un modelo de responsabilidad compartida con el objetivo final de mantener los datos de la empresa a salvo y seguros.

Infraestructura como servicio (IaaS) Computación en nube

En este modelo de infraestructura como servicio (IaaS), el proveedor de servicios de la nube se compromete a gestionar y asegurar las instalaciones, los centros de datos, las interfaces de red, el procesamiento y los hipervisores.

Por lo tanto, el cliente debe administrar y asegurar aspectos como la red virtual, las máquinas virtuales, los sistemas operativos, el middleware, las aplicaciones, las interfaces y los datos.

¿Cómo reducir los riesgos de la nube?
  • Se recomienda considerar los siguientes aspectos:
  • Realización de auditorías externas y certificaciones de seguridad
  • Establecer políticas de seguridad dentro de la empresa
  • Tener un protocolo de procesamiento da datos
  • Diseñar un manual de crisis

Además, existen varias prácticas óptimas para ayudar a prevenir el abuso de las credenciales de la nube y el acceso, entre las que destacan:

  • Automatizar la rotación de las claves criptográficas y las contraseñas
  • Emplear un sistema escalable de gestión de identidades y credenciales
  • Limitar el uso de las cuentas de raíz y las cuentas de administración
  • Segregar y segmentar las cuentas, las nubes privadas virtuales (VPC) y los grupos de identidad basados en las necesidades comerciales y el principio del menor privilegio

Leíste: Amenazas en la nube durante Covid-19, te recomendamos: Predicciones para la Nube híbrida en 2021

Síguenos en nuestras redes sociales:

Twitter

Facebook

Youtube

Previous

Oracle anuncia Java 16

Nintendo se alía con editor de “Pokémon Go” para juegos en teléfonos móviles

Next