El fenómeno nube no podía pasar desapercibido para la ciberdelincuencia. Lo acaba de certificar un reciente informe de la firma Alert Logic, que revela un sustancial incremento de los ataques contra recursos cloud, donde ya residen multitud de aplicaciones y datos de particulares y empresas.
El estudio ofrece pistas más que contrastadas, extraídas a partir de más de 232 mil incidentes de seguridad verificados, después de analizar más de mil millones entre abril y septiembre del pasado año, con datos ofrecidos por más de 2.200 empresas de todo el mundo. Gracias a este exhaustivo trabajo, se ha recopilado información de muy diferentes fuentes para identificar patrones de ataque y nuevas prácticas de malware.
Un 80% de los datos recogidos proceden de entornos cloud y 20% de centros de datos ubicados en la propia empresa (on-premise), y los resultados indican que en ambos ámbitos se ha experimentado un importante aumento en el número de ataques, tanto contra infraestructuras de empresa como cloud.
El informe ha identificado dos tendencias preocupantes. Por una parte, detecta el aumento espectacular de ataques de fuerza bruta basados en cloud y, por otra, un gran pico en los escaneos de vulnerabilidades contra entornos cloud. En porcentajes, los ataques de fuerza bruta pasaron del 30 al 44%, y los escaneos saltaron desde el 27 al 44%.
Han crecido también los ataques botnet contra infraestructuras y servicios cloud. Además, Europa ha sufrido cuatro veces más ataques que Estados Unidos y el doble que Asia. La firma de análisis atribuye este resultado a mafias del Este de Europa y Rusia, que además prueban sus productos malware en este continente antes de distribuirlo a otros países.
Otro importante hallazgo del informe indica que 14% de los ejemplares de malware encontrados resultaron indetectable para el 51% de los principales proveedores de antimalware. Según Alert Logic, no son necesariamente amenazas de día cero, sino que hay variantes que eluden la detección.
Pero, la conclusión clave del informe es que empresas e individuos tenemos que reconocer los riesgos a que los datos y aplicaciones en la nube están expuestos, y ser conscientes de las amenazas de seguridad. Por tanto, hay que extremar las medidas de seguridad para hacer frente a amenazas cada vez más importantes.
Las empresas no pueden confiar en herramientas tradicionales, ya que la seguridad en la nube solo puede lograrse con soluciones desarrolladas concretamente para este entorno, concluye el informe.
Tony Bradley. PCWorld (EE.UU.)