Los servicios cloud de bases de datos surgen como vector de ataque
Un informe de Imperva revela que los cibercriminales están adoptando las bases de datos como servicio (DBaaS) para comprometer las bases de datos de las organizaciones sin tener que acceder a sus redes.
En su informe “Evaluando el panorama de amenazas de DBaaS”, Imperva asegura haber descubierto una nueva plataforma de software malicioso para los ciberdelincuentes: las bases de datos como servicio (DBaaS), ya que permiten a los hackers comprometer la base de datos de una organización sin acceder a su red, aumentando así el riesgo de una fuga de datos.
Aunque el riesgo percibido en torno a los servicios cloud ya es alto, el informe identifica dos factores en particular que aumentan el riesgo de los datos corporativos: la relativa facilidad de acceso a las bases de datos en la nube, y la facilidad de convertir rápidamente un acceso legítimo en estos servidores en un ataque de escalada de privilegios.
"Nuestra investigación sugiere que pronto veremos malware autónomo dirigido a bases de datos internas dentro de las organizaciones, lo que creemos que dará lugar a un mayor riesgo de infección y compromiso dentro de una red", explica Amichai Shulman, director de tecnología de Imperva. "Las organizaciones deben tener en cuenta los riesgos que plantean los servicios cloud antes de decidir qué datos quieren almacenar externamente, y adoptar una estrategia de mitigación coherente”.
Noticias relacionadas:
- La gestión de identidades y accesos como servicio, la mejor aliada para adoptar cloud
