La nube, un filón para el cibercrimen en 2017

Los proveedores cloud están cada día más expuestos a ciberamenazas, según muestra un estudio de Check Point

3 January 2017 por Celia Villarrubia - Datacenter Dynamics

El 93% de las organizaciones están preocupadas por la seguridad en la nube, según una investigación realizada por Check Point para conocer las principales preocupaciones de los profesionales de TI en materia de seguridad.

Basándose en los resultados del análisis de esta encuesta, Check Point señala dos tendencias sobre la seguridad y las amenazas en la nube para 2017.

 

1. Ataque a un proveedor importante de cloud. A medida que las empresas almacenan datos y migran las cargas de trabajo de producción a la nube, aumentan las probabilidades de un gran ataque.

En septiembre de 2015 una interrupción de cinco horas en Amazon Web Services (AWS) afectó a sus servicios y a bastantes clientes. El sistema fue aislado en la región EAST-1 por un problema con DynamoDB de Amazon, por lo que cualquier servicio que lo utilizase se vio afectado.

Además, ahora ha aparecido una nueva “arma de interrupción masiva” contra blancos cada vez más grandes. Los nuevos dispositivos IoT y sus vulnerabilidades son un filón para los ciberdelincuentes. AWS ha tomado nota de esta amenaza y ya ofrece un servicio de protección contra ataques DDoS (AWS Shield).

Para todo el sector que opera en la nube pública, el hecho de que AWS reconozca la amenaza debería ser una llamada de atención para que la seguridad tome un papel relevante dentro de las estrategias corporativas.  

 

2. El ransomware infectará data centers. Veremos crecer los ataques de ransomware que afectan a los centros de datos basados ​​en la nube. A medida que más empresas utilicen clouds públicas y privadas, este tipo de asaltos aumentarán.

Lo harán usando archivos cifrados que se extenderán de cloud a cloud o gracias a hackers que utilizarán la nube como multiplicador de volumen. Según el estudio de seguridad en la nube de Check Point, más del 80% de los profesionales de la ciberseguridad están preocupados por el ransomware.

Muchos usuarios de Internet no son conscientes de que este malware también puede hacerse fácilmente con el control de los archivos almacenados en los servicios cloud. Las empresas suelen tener un antivirus en su servidor, pero es insuficiente.

 

Las razones por las que los centros de datos basados ​​en la nube son un objetivo principal para el ransomware son:

- Contienen información muy importante y lucrativa. Atacar a los entornos en los que se almacenan los datos más sensibles y críticos permite extorsionar a las empresas y pedirles grandes sumas de dinero.

- Los cibercriminales profesionales están constantemente buscando nuevos objetivos con los que lucrarse. Los hackers, como los que están detrás de Carbanak o Morpho/Butterfly, el grupo GameOver ZeuS y otros son perfectamente capaces de atacar con ransomware a centros de datos basados ​​en la nube.

- Las protecciones de seguridad tradicionales no se adaptan a la naturaleza dinámica de los centros de datos basados ​​en la nube. La seguridad avanzada, que podría prevenir las infecciones, a menudo no se implementa. Además, el modelo de responsabilidad compartida que tienen los proveedores de cloud público da una falsa sensación de seguridad a los clientes.

- El aumento del ransomware específico para atacar a centros de datos ​​en la nube se convertirá en un riesgo añadido. Los secuestros de datos pasan a ser un desafío para los proveedores de seguridad en la nube.

Para luchar contra las amenazas que vendrán en  el futuro, una buena estrategia es realizar copias de seguridad de los datos, tener un plan de recuperación ante desastres (DRP) e implementar soluciones de prevención contra ataques avanzados en los entornos cloud.

CONÉCTESE A DCD

INGRESE


¿OLVIDÓ SU CONTRASEÑA?

CREAR UNA CUENTA DCD

¿Necesita personal cualificado?

REGIONES

region LATAM y España North America Europe Em Português Middle East Africa Asia Pacific

Whitepapers VER TODO