Los ciberataques basados en la nube han aumentado casi la mitad (48 %) en el transcurso de 2022 en comparación con el año anterior, según muestran las nuevas cifras de Check Point Research (CPR).
El análisis de la empresa determinó que, a medida que las empresas aceleran sus esfuerzos de transformación digital, utilizan cada vez más la nube, lo que la convierte en un objetivo atractivo para los ciberdelincuentes.
Además, las empresas tienden a mantener datos más confidenciales en la nube. (se abre en una pestaña nueva) que en las instalaciones en estos días, que es otro argumento clave para que la tecnología esté en la mira de los actores de amenazas.
objetivo prioritario
El mayor aumento de ataques se observó en Asia (más del 60 %), seguido de Europa (más del 50 %) y América del Norte (más del 28 %).
A diferencia de los ataques en las instalaciones, en los que los actores de amenazas generalmente aprovechan vulnerabilidades algo más antiguas, para los ataques basados en la nube, los piratas informáticos a menudo buscan fallas más nuevas, en su mayoría vulnerabilidades descubiertas entre 2020 y 2022.
Por lo general, estos incidentes cibernéticos resultan en pérdida de datos y ataques de ransomware.
“Las superficies de ataque de las empresas se han expandido rápidamente en poco tiempo”, comentó Omer Dembinsky, gerente del grupo de datos de Check Point Software. “Las transformaciones digitales y el trabajo remoto debido a la pandemia de Covid han acelerado el paso a la nube. Los piratas informáticos están siguiendo rápidamente. Estas organizaciones se han enfrentado al desafío de proteger la fuerza de trabajo distribuida, mientras que, al mismo tiempo, se enfrentan a la escasez de personal de seguridad calificado. Los ataques de pérdida de datos, malware y ransomware se encuentran entre las principales amenazas a las que se enfrentan las organizaciones en la nube. Las aplicaciones y los servicios en la nube son un objetivo principal para los piratas informáticos porque los servicios mal configurados y los CVE recientes los dejan expuestos a Internet y vulnerables a ataques cibernéticos simples”.
Para mantener seguras sus instalaciones en la nube, CPR recomienda que las empresas realicen copias de seguridad de los datos en la nube con frecuencia, configuren el control de acceso para aplicaciones de terceros, utilicen la autenticación multifactor siempre que sea posible, utilicen redes y microsegmentos aislados lógicamente e implementen recursos y aplicaciones críticos para la empresa en secciones lógicamente aisladas de la red en la nube (piense en Virtual Private Clouds o vNET).
Por último, las empresas deben «cambiar la seguridad a la izquierda», incorporando la protección de la seguridad y el cumplimiento en las primeras etapas del ciclo de vida del desarrollo.