La adopción generalizada de entornos cloud ha brindado innumerables beneficios a las organizaciones, como la escalabilidad y la flexibilidad. Sin embargo, esta transición hacia la nube también ha abierto la puerta a una serie de riesgos de seguridad.
El último informe de amenazas de Unit 42, Palo Alto Networks, destaca la dinámica de los entornos de nube y la velocidad de acción de los ciberdelincuentes. Según el informe, los atacantes aprovechan rápidamente las nuevas vulnerabilidades.
También muestra que el constante cambio en cloud crea nuevos riesgos, con un promedio del 20% de la superficie de ataque en la nube de una organización desconectándose y siendo reemplazado por nuevos servicios o actualizaciones.
Entornos cloud y seguridad
datos obtenidos en su más reciente estudio, el equipo especializado en ciberseguridad ha obtenido las siguientes conclusiones: La nube es la superficie de ataque dominante
Con los- El 80% de los riesgos de seguridad están presentes en entornos en la nube, frente al 19% en las instalaciones.
- La infraestructura de TI basada en la nube está siempre en un estado de flujo, cambiando en más de un 20% en todos los sectores cada mes.
- Casi el 50% de las exposiciones de alto riesgo alojadas en la nube cada mes eran resultado del cambio constante de los nuevos servicios alojados en la nube que se ponen en línea y/o de la sustitución de los antiguos.
- Más del 75% de las exposiciones de infraestructuras de desarrollo de software de acceso público se encontraron en la nube, lo que las convierte en objetivos atractivos para los atacantes.
Casi el 50% de las exposiciones de alto riesgo alojadas en cloud son resultado del cambio constante de nuevos servicios alojados en esta y/o de la sustitución de antiguos
Los riesgos de acceso remoto están muy extendidos
- Más del 85% de las organizaciones analizadas tuvieron acceso a Internet mediante un Protocolo de Escritorio Remoto (RDP) durante al menos el 25% del mes, lo que las dejó expuestas a ataques de ransomware o intentos de inicio de sesión no autorizados.
- 8 de 9 industrias estudiadas por la Unit 42 tenían RDP accesible por Internet vulnerable a ataques de fuerza bruta durante al menos el 25% del mes.
La vulnerabilidad de las instituciones financieras, sanitarias y gubernamentales
- Las instituciones financieras exponen con más frecuencia servicios de intercambio de archivos (38%), seguidos de TI, seguridad e infraestructura de redes (28%), y servicios de acceso remoto (16%).
- El sector sanitario, esencial durante los últimos tres años, se reveló como la infraestructura de desarrollo mal configurada o vulnerable, principal exposición con un 56%, podría dar lugar a brechas de datos, acceso no autorizado o incluso fallos del sistema.