Se disparan los ataques a aplicaciones ‘cloud’
Según datos de Proofpoint, que analiza lo sucedido durante los últimos meses, la mayoría de estos ataques tienen su origen en Nigeria y China.
“A medida que las organizaciones van migrando a la nube sus funciones críticas de negocio, los ciberdelincuentes se aprovechan de aquellos protocolos heredados que dejan a los usuarios vulnerables a la hora de utilizar las aplicaciones cloud“.
Así lo advierte Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad para Proofpoint, que dice que “estos ataques se centran en individuos muy específicos de la organización y no en la infraestructura, siendo su sofisticación y alcance cada vez mayor” y que, por tanto, recomienda “establecer una estrategia de seguridad enfocada primero en la nube, que priorice la protección de los empleados y eduque a estos usuarios para que sepan identificar y reportar estas amenazas avanzadas”.
De acuerdo con el informe Cloud Application Attack Snapshot: Q1 2019 de la compañía, los ataques a aplicaciones en la nube se incrementaron entre septiembre de 2018 y febrero de 2019 un 65 %. De ellos, un 40 % proceden de Nigeria y más de una cuarta parte (26 %), de China. Mientras, el sector educativo destaca como el más atacado.
Para hacer de las suyas, los ciberdelincuentes pueden elegir entre ataques de fuerza bruta y el descifrado de contraseñas o el phishing, con el que buscan que sus víctimas revelen credenciales para ganar acceso y seguir luego infectando a otros usuarios por medio de mensajes internos.
Entre otros datos, Proofpoint revela que 1 de cada 4 usuarios de Office 365 ha sufrido inicios de sesión no autorizados. El 60 % habría sido objetivo del cibercrimen de manera activa.