Los ciberdelincuentes tardan menos de un minuto en sus ataques

  • Seguridad

  • Hace más de 3 meses

  • abril 15, 2019

  • 1 minuto, 58 segundos de lectura

En promedio, los ciberdelincuentes atacaron los servidores honeypots en la nube en 10 ubicaciones globales en 40 minutos. Así se desprende del informe de Sophos “Al descubierto: Ciberataques en Cloud Honeypots”, que revela cómo los ciberdelincuentes atacaron uno de los servidores cloud honeypots analizados en solo 52 segundos. El mismo operaba en San Pablo, Brasil.  

En promedio, los servidores en la nube se vieron afectados por 13 intentos de ataques por minuto, por honeypot. Éstos se instalaron durante un periodo de 30 días en 10 de los centros de datos de servicios web de Amazon (AWS) más populares del mundo: California, Frankfurt, Irlanda, Londres, Mumbai, Ohio, París, San Pablo, Singapur y Sydney. Cabe mencionar que un honeypot es un sistema destinado a imitar los posibles objetivos de los ciberataques, para que los investigadores de seguridad puedan monitorear los comportamientos de los ciberdelincuentes.

En el estudio, se analizaron más de cinco millones de ataques en la red global de honeypots durante 30 días, lo que demuestra cómo los ciberdelincuentes están escaneando automáticamente en busca de depósitos en nubes abiertas débiles. Si los atacantes logran ingresar, las organizaciones podrían ser vulnerables a las violaciones de datos. Los ciberdelincuentes también utilizan servidores en la nube vulnerables como puntos de base para obtener acceso a otros servidores o redes.

“El reporte de Sophos  Al descubierto: Ciberataques en Cloud Honeypots  identifica las amenazas que enfrentan las organizaciones que migran a plataformas híbridas y a todas las nubes. La agresiva velocidad y escala de los ataques a los honeypots muestra lo incansablemente persistentes que son los ciberdelincuentes e indica que están utilizando botnets para atacar las plataformas de una organización en la nube. En algunos casos, puede ser un atacante humano, pero a pesar de eso, las empresas necesitan una estrategia de seguridad para proteger lo que están poniendo en la nube «, afirma Matthew Boddy, especialista en seguridad de Sophos. «El problema de la visibilidad y la seguridad en las plataformas en la nube es un gran desafío empresarial, y con una mayor migración a la nube, vemos que esto continúa», puntualiza el ejecutivo.

Visibilidad, entre las debilidades

La continua visibilidad de la infraestructura de la nube pública es vital para que las empresas sepan qué proteger y garantizar el cumplimiento de las normas, sin embargo los múltiples equipos de desarrollo dentro de una organización y un entorno de escalamiento automático y en constante evolución hacen que éste sea un problema grave para la seguridad de TI.  Sophos está abordando esta debilidad de seguridad en las nubes públicas con el lanzamiento al mercado de Sophos Cloud Optix, que aprovecha la inteligencia artificial (AI) para resaltar y mitigar la exposición en infraestructuras en la nube. Sophos Cloud Optix es una solución sin agente que proporciona visibilidad inteligente de la nube, cumplimiento y respuesta a amenazas en múltiples entornos de nube.

Pin It on Pinterest