Aumentan un 65% los ataques a aplicaciones ‘cloud’  durante el primer trimestre de 2019 … no paran de crecer.

Aumentan un 65% los ataques a aplicaciones ‘cloud’ durante el primer trimestre de 2019 … no paran de crecer.

Al menos en un 65%, según cifras recogidas en el estudio ‘Cloud Application Attack Snapshot: Q1 2019’, de Proofpoint.

Durante el primer semestre de 2019 crecieron u 65% si nos atenemos a lo dispuesto en el estudio Cloud Application Attack Snapshot: Q1 2019, de Proofpoint, en el que se han examinado más de 100.000 ataques a aplicaciones en la nube de organizaciones globales entre septiembre de 2018 y febrero de 2019.

En este tipo de ataques se emplean técnicas avanzadas de APT, de fuerza bruta junto a inteligencia para descifrar contraseñas, además de sofisticados métodos de phishing con los que atraer a las víctimas para que hagan clic y revelen sus credenciales de autenticación. Así, permiten la entrada en las aplicaciones en la nube tales como Microsoft Office 365 y Google G Suite. Una vez obtenido el acceso, los atacantes suelen avanzar posiciones dentro de la organización, desplazándose de forma lateral a través de mensajes internos de phishing para infectar a otros usuarios, obtener información confidencial y desviar fondos de forma fraudulenta.

“A medida que las organizaciones migran a la nube sus funciones críticas de negocio, los ciberdelincuentes se aprovechan de aquellos protocolos heredados que dejan a los usuarios vulnerables a la hora de utilizar las aplicaciones cloud”, “Estos ataques se centran en individuos muy específicos de la organización y no en la infraestructura, siendo su sofisticación y alcance cada vez mayor. Al respecto, recomendamos a las empresas establecer una estrategia de seguridad enfocada primero en la nube, que priorice la protección de los empleados y eduque a estos usuarios para que sepan identificar y reportar estas amenazas avanzadas”

Según Proofpoint, entre los sectores más atacados destaca el ámbito educativo, tanto con técnicas de fuerza bruta como con intentos de phishing más sofisticados. Esta área, y muy especialmente los estudiantes, resulta muy vulnerable debido a su naturaleza de usuario remoto.

Fuente: CSO