El fenómeno nube no podía pasar desapercibido para la
ciberdelincuencia. Lo acaba de certificar un reciente informe de la
firma Alert Logic, que revela un sustancial incremento de los ataques
contra recursos cloud, donde ya residen multitud de aplicaciones y datos
de particulares y empresas.
El estudio ofrece pistas más que contrastadas, extraídas a partir de
más de 232.000 incidentes de seguridad verificados, después de analizar
más de 1.000 millones entre abril y septiembre del pasado año, con datos
ofrecidos por más de 2.200 empresas de todo el mundo. Gracias a este
exhaustivo trabajo, se ha recopilado información de muy diferentes
fuentes para identificar patrones de ataque y nuevas prácticas de
malware.
Un 80 por ciento de los datos recogidos proceden de entornos cloud y
20 por ciento de centros de datos ubicados en la propia empresa
(on-premise), y los resultados indican que en ambos ámbitos se ha
experimentado un importante aumento en el número de ataques, tanto
contra infraestructuras de empresa como cloud.
El informe ha identificado dos tendencias preocupantes.
Por una parte, detecta el aumento espectacular de ataques de fuerza
bruta basados en cloud y, por otra, un gran pico en los escaneos de
vulnerabilidades contra entornos cloud. En porcentajes, los ataques de
fuerza bruta pasaron del 30 al 44 por ciento, y los escaneos saltaron
desde el 27 al 44 por ciento.
Han crecido también los ataques botnet contra infraestructuras y
servicios cloud. Además, Europa ha sufrido cuatro veces más ataques que
Estados Unidos y el doble que Asia. La firma de análisis atribuye este
resultado a mafias del Este de Europa y Rusia que además prueban sus
productos malware en nuestro continente antes de distribuirlo a otros
países.
Otro importante hallazgo del informe indica que 14 por ciento de los
ejemplares de malware encontrados resultaron indetectable para el 51 por
ciento de los principales proveedores de antimalware. Según Alert
Logic, no son necesariamente amenazas de día cero, sino que hay
variantes que eluden la detección.
Pero, la conclusión clave del informe es que empresas e individuos
tenemos que reconocer los riesgos a los que los datos y aplicaciones en
la nube están expuestos y ser conscientes de las amenazas de seguridad.
Por tanto, hay que extremar las medidas de seguridad para hacer frente a
amenazas cada vez más importantes.
Las empresas no pueden confiar en herramientas tradicionales, ya que
la seguridad en la nube solo puede lograrse con soluciones desarrolladas
concretamente para este entorno, concluye el informe.
Tony Bradley. PCWorld – IDG.es
Tomado de http://www.cwv.com.ve
No hay comentarios:
Publicar un comentario