El fenómeno nube no podía pasar desapercibido para la ciberdelincuencia. Lo acaba de certificar un reciente informe de la firma Alert Logic, que revela un sustancial incremento de los ataques contra recursos cloud, donde ya residen multitud de aplicaciones y datos de particulares y empresas.
El estudio ofrece pistas más que contrastadas, extraídas a partir de más de 232.000 incidentes de seguridad verificados, después de analizar más de 1.000 millones entre abril y septiembre del pasado año, con datos ofrecidos por más de 2.200 empresas de todo el mundo. Gracias a este exhaustivo trabajo, se ha recopilado información de muy diferentes fuentes para identificar patrones de ataque y nuevas prácticas de malware.
Un 80 por ciento de los datos recogidos proceden de entornos cloud y 20 por ciento de centros de datos ubicados en la propia empresa (on-premise), y los resultados indican que en ambos ámbitos se ha experimentado un importante aumento en el número de ataques, tanto contra infraestructuras de empresa como cloud.
El informe ha identificado dos tendencias preocupantes. Por una parte, detecta el aumento espectacular de ataques de fuerza bruta basados en cloud y, por otra, un gran pico en los escaneos de vulnerabilidades contra entornos cloud. En porcentajes, los ataques de fuerza bruta pasaron del 30 al 44 por ciento, y los escaneos saltaron desde el 27 al 44 por ciento.
Otro importante hallazgo del informe indica que 14 por ciento de los ejemplares de malware encontrados resultaron indetectable para el 51 por ciento de los principales proveedores de antimalware. Según Alert Logic, no son necesariamente amenazas de día cero, sino que hay variantes que eluden la detección.
Pero, la conclusión clave del informe es que empresas e individuos tenemos que reconocer los riesgos a los que los datos y aplicaciones en la nube están expuestos y ser conscientes de las amenazas de seguridad. Por tanto, hay que extremar las medidas de seguridad para hacer frente a amenazas cada vez más importantes.
Las empresas no pueden confiar en herramientas tradicionales, ya que la seguridad en la nube solo puede lograrse con soluciones desarrolladas concretamente para este entorno, concluye el estudio.
– Tony Bradley, PCWorld
