`Cloud´, principal objetivo de los ciberataques en 2017

Según la firma de seguridad Check Point, los proveedores `cloud´ están cada día más expuestos a las ciberamenazas. Un ataque contra ellos afectaría a los datos de todos sus clientes.

cloud publica

Check Point, proveedor mundial especializado en seguridad, ha realizado una investigación para conocer las principales preocupaciones de los profesionales de TI en materia de seguridad. Los resultados muestran que el 93% de las organizaciones están preocupadas por la seguridad en la nube. Basándose en los resultados del análisis de esta encuesta, Check Point señala dos tendencias sobre la seguridad y las amenazas en la nube para 2017:

Ataque a un proveedor importante de cloud. A medida que las empresas almacenan datos y migran las cargas de trabajo de producción a la nube, aumentan las probabilidades de un gran ataque. Interrumpir o derribar un proveedor de cloud grande puede, sin duda, afectar a todos los negocios de sus clientes.Un claro ejemplo fue la interrupción durante cinco horas en Amazon Web Services (AWS) en septiembre de 2015 que afectó a sus servicios y a bastantes clientes. El sistema fue aislado en la región EAST-1 por un problema con DynamoDB de Amazon, por lo que cualquier servicio que lo utilizase se vio afectado, demostrando que las interrupciones de servicio en cloud eran una realidad.

Además, ahora ha aparecido una nueva “arma de interrupción masiva” contra blancos cada vez más grandes. Los nuevos dispositivos IoT y sus vulnerabilidades son un filón para los ciberdelincuentes. AWS ha tomado nota de esta amenaza y ya ofrece un servicio de protección contra ataques DDoS (AWS Shield).

Para todo el sector que opera en la nube pública, el hecho de que AWS reconozca la amenaza debería ser una llamada de atención para que la seguridad tome un papel relevante dentro de las estrategias corporativas.  

El ransomware infectará data centers. Veremos crecer los ataques de ransomware que afectan a los centros de datos basados ​​en la nube. A medida que más empresas utilicen clouds públicas y privadas, este tipo de asaltos aumentarán. Lo harán usando archivos cifrados que se extenderán de cloud a cloud o gracias a hackers que utilizarán la nube como multiplicador de volumen. Según el estudio de seguridad en la nube de Check Point, más del 80% de los profesionales de la ciberseguridad están preocupados por el ransomware.

Este tipo de software malicioso cifra los archivos de la víctima y los secuestra hasta que esta pague un rescate, normalmente en bitcoins. Ha surgido como una amenaza potente y cada vez más común en la red. Pero muchos usuarios de Internet no son conscientes de que este malware también puede hacerse fácilmente con el control de los archivos almacenados en los servicios cloud. Las empresas suelen tener un antivirus en su servidor, pero es insuficiente.

Las razones por las que los centros de datos basados ​​en la nube son un objetivo principal del ransomware son:

  • Contienen información muy importante y lucrativa. Atacar a los entornos en los que se almacenan los datos más sensibles y críticos permite extorsionar a las empresas y pedirles grandes sumas de dinero.
  • Los cibercriminales profesionales están constantemente buscando nuevos objetivos con los que lucrarse. Los hackers, como los que están detrás de Carbanak o Morpho/Butterfly, el grupo GameOver ZeuS y otros son perfectamente capaces de atacar con ransomware a centros de datos basados ​​en la nube.
  • Las protecciones de seguridad tradicionales no se adaptan a la naturaleza dinámica de los centros de datos basados ​​en la nube. La seguridad avanzada, que podría prevenir las infecciones, a menudo no se implementa. Además, el modelo de responsabilidad compartida que tienen los proveedores de cloud público da una falsa sensación de seguridad a los clientes.
  • El aumento del ransomware específico para atacar a centros de datos ​​en la nube se convertirá en un riesgo añadido. Los secuestros de datos pasan a ser un desafío para los proveedores de seguridad en la nube.

¿Qué se puede hacer para proteger los datos corporativos en la nube?

Una buena estrategia para luchar contra este tipo de amenazas, al igual que para hacer frente a interrupciones de servicio, es realizar copias de seguridad de los datos, tener un plan de recuperación ante desastres (DRP) e implementar soluciones de prevención contra ataques avanzados en los entornos cloud.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper