Una investigación de Proofpoint revela un aumento del 65% en los ataques a aplicaciones en la nube en el primer trimestre de 2019; el 40% de los ataques se originan en Nigeria.

Proofpoint, Inc, empresa líder en ciberseguridad y cumplimiento normativo, ha publicado hoy su Cloud Application Attack Snapshot: Q1 2019 research, que examinó más de cien mil ataques a aplicaciones en la nube dirigidos a organizaciones globales entre septiembre de 2018 y febrero de 2019. En general, los intentos de ataque aumentaron en un 65% durante ese período de tiempo, con un 40% originado en Nigeria. China fue el segundo país de origen más frecuente, con el 26% de los ataques originados en direcciones IP chinas.

Los ataques a aplicaciones en la nube utilizan técnicas de fuerza bruta basadas en la inteligencia (para descifrar contraseñas) y sofisticados métodos de phishing para atraer a las víctimas y hacer que hagan clic y revelen sus credenciales de autenticación para entrar en aplicaciones en la nube, como Microsoft Office 365 y Google G Suite. Si tienen éxito, los atacantes suelen aumentar su presencia en las organizaciones extendiéndose lateralmente a través de mensajes internos de phishing para infectar a más usuarios, acceder a información confidencial y dirigir fondos de forma fraudulenta.

«A medida que las organizaciones continúan trasladando sus funciones empresariales de misión crítica a la nube, los ciberdelincuentes se aprovechan de los protocolos heredados que dejan a los individuos vulnerables cuando utilizan aplicaciones en la nube», dijo Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. «Estos ataques se centran en individuos específicos, más que en la infraestructura, y continúan creciendo en sofisticación y alcance. Como mejor práctica, recomendamos que las organizaciones establezcan un enfoque de seguridad en la nube que priorice la protección de los empleados y eduque a los usuarios para que identifiquen y denuncien estas técnicas y métodos avanzados.»

Proofpoint descubrió que el sector de la educación fue el más atacado tanto por los intentos de fuerza bruta como por los de phishing sofisticado. Este sector, y especialmente los estudiantes, son muy vulnerables debido a su naturaleza remota.

Resultados adicionales de la investigación de Proofpoint sobre ataques a aplicaciones en la nube

Hallazgos de Brute-Force Cloud App Attack:

– Los ataques de pulverización de contraseñas basados en IMAP son la técnica más popular y extensa utilizada para comprometer las cuentas de Microsoft Office 365. Estos ataques se producen cuando los ciberdelincuentes intentan utilizar credenciales comunes o recientemente filtradas en muchas cuentas diferentes al mismo tiempo.

– La mayoría de los ataques de fuerza bruta se originaron en China (53%), seguidos por Brasil (39%) y Estados Unidos (31%).

– Más del 25 por ciento de los inquilinos de Office 365 examinados experimentaron inicios de sesión no autorizados y más del 60 por ciento fueron atacados activamente. En general, el ratio de éxito en el primer trimestre de 2019 fue del 44%.

Hallazgos de ataques de phishing a aplicaciones en la nube:

– La mayoría de los ataques de phishing a aplicaciones en la nube se originan en Nigeria (63%), seguido de Sudáfrica (21%) y Estados Unidos a través de VPNs (11%).

– Los atacantes suelen modificar las reglas de reenvío de correo electrónico o establecer delegaciones de correo electrónico para mantener el acceso. También utilizarán servicios VPN llamativos para eludir el acceso condicional y la autenticación basada en la geolocalización.

Para acceder al Cloud Application Attack Snapshot de Proofpoint: Q1 2019 research, visite: https://www.proofpoint.com/us/threat-insight/post/threat-actors-leverage-credential-dumps-phishing-and-legacy-email-protocols