Solo en la primera mitad de 2019 se produjeron más de 15 millones de ciberataques en la nube, de los cuales más de 400.000 fueron completados con éxito, al menos eso es lo que se desprende de un estudio realizado por la compañía Proofpoint que analizó alrededor de 20 millones de cuentas de usuario
De las compañías asignadas a la lista Fortune 500, un 60% tuvo al menos una cuenta en la nube comprometida. Al mismo tiempo, ciertos roles profesionales, como representantes de ventas y gerentes, se encontraron en el punto de mira en todas las industrias, debido probablemente a que sus direcciones de correo electrónico suelen ser públicas y a que estas personas tienen acceso a contactos de finanzas, clientes y partners.
Según el estudio, los especialistas en ciberseguridad destacan como principales tendencias de ataques, los siguientes datos:
– El 85% de las organizaciones sufrieron ciberataques por los actores de amenazas en alguna ocasión.
– El 45% de las empresas vieron comprometida al menos una de sus cuentas por ciberataques en la nube.
– El 6% de las firmas detectaron un acceso no autorizado a una cuenta ejecutiva.
– En organizaciones atacadas se alcanzó un promedio de 13 cuentas activas por empresa con inicios de sesión no autorizados exitosos.
– El 0,6% de las cuentas de usuario activas fueron atacadas al menos una vez.
Los informes revelan que tan solo es necesario que una cuenta se vea comprometida para que haya un impacto significativo en la seguridad de las empresas.
El informe de Proofpoint revela que, en el primer trimestre del 2019, el 0,5% de las cuentas de usuario en estado de actividad sufrieron cibertaques en la nube al menos en una ocasión, mientras que en el segundo trimestre el porcentaje desciende a un 0,3%.
El 45% de las empresas vieron comprometida al menos una de sus cuentas por ciberataques en la nube
De todas las organizaciones analizadas en el estudio un 50% se vio afectada en cuanto a accesos no autorizados en el primer trimestre, disminuyendo el porcentaje en 8 puntos en los siguientes tres meses.
Los sectores más atacados
Los investigadores detectaron que los ataques se produjeron en todo tipo de sectores. De los cuales, educación o alimentación y bebidas fueron consideradas de mayor riesgo, respecto a inicios de sesión no autorizados. Entre otras acciones, los cibercriminales consiguen atacar ejecutando campañas de malware o phishing a través de cuentas en la nube facilitadas, por ejemplo, por antiguos alumnos.
Por el contrario, las industrias reguladas fueron las que se vieron menos afectadas, gracias a qué éstas tienen unas medidas de seguridad más estrictas en los despliegues en la nube. En este caso, el porcentaje fue de un 20% en instituciones financieras, con un 40% en sanidad.
Estos índices, que pueden parecer bajos, no deben ser considerados un indicativo de que no haya un elevado número de organizaciones potencialmente en peligro.
Principales amenazas
La fuerza bruta y las campañas de phishing son los dos métodos de ataque más empleados. También es recurrente el uso de aplicaciones de terceros para acceder a datos de Office 365 y G Suite, mediante phishing, ingeniería social, cebos o malware. Se trata de una metodología considerada ´silenciosa´, con un riesgo importante en cuestiones de cumplimiento.