Los hackers aumentan su atención en los servicios en la nube
- Gestión de IT
La sofisticación de los programas maliciosos está aumentando a medida que los hackers comienzan a militarizar los servicios en la nube y evadir la detección a través del cifrado. De hecho, el cifrado se está utilizando como una herramienta para ocultar la actividad de comando y control.
Así se describe en un Informe Anual de Ciberseguridad (ACR) de 2018. También se descubre que si bien el cifrado está destinado a mejorar la seguridad, el volumen expandido de tráfico web cifrado (50% a partir de octubre de 2017), tanto legítimo como malicioso, ha creado más desafíos para los defensores que intentan identificar y monitorear posibles amenazas. Los investigadores de amenazas observaron un aumento de más del triple en la comunicación de red cifrada utilizada por las muestras de malware inspeccionadas durante un período de 12 meses.
Por eso, consideran que la evolución del malware del año pasado demuestra que nuestros adversarios continúan aprendiendo.
El lado de la defensa tampoco está quieto. Para reducir el tiempo que los adversarios deben operar, los profesionales de la seguridad dijeron que están aprovechando cada vez más y gastando más en herramientas que usan inteligencia artificial y aprendizaje automático. La aplicación del aprendizaje automático puede ayudar a mejorar las defensas de seguridad de la red y, con el tiempo, "aprender" cómo detectar automáticamente patrones inusuales en el tráfico web encriptado, la nube y los entornos de IoT.
Sin embargo, algunos de los 3.600 CISO entrevistados para el informe dijeron que dependían y estaban ansiosos por agregar herramientas como el aprendizaje automático y la IA, pero se sintieron frustrados por la cantidad de falsos positivos que generan dichos sistemas.
Los profesionales de la seguridad también dijeron que ven valor en las herramientas de análisis del comportamiento para localizar actores malintencionados en las redes. Un 92% de los profesionales de seguridad dijeron que las herramientas de análisis de comportamiento funcionan bien. Dos tercios del sector de la salud, seguidos por los servicios financieros, encontraron que el análisis del comportamiento funcionaba muy bien para identificar a los actores malintencionados.
El informe señaló que los defensores están implementando una combinación compleja de productos de una muestra representativa de proveedores para proteger contra las infracciones. Esta complejidad y crecimiento en las infracciones tiene muchos efectos posteriores en la capacidad de una organización para defenderse de los ataques, como un mayor riesgo de pérdidas. En 2017, el 25% de los profesionales de seguridad dijeron que usaron productos de 11 a 20 proveedores, en comparación con el 18% de profesionales de seguridad en 2016. Los profesionales de seguridad también dijeron que el 32% de las violaciones afectaron a más de la mitad de sus sistemas, en comparación con el 15% .
Mientras tanto, el costo financiero de los ataques ya no es un número hipotético: más de la mitad de todos los ataques resultaron en daños financieros de más de medio millón de dólares, que incluyen, entre otros, la pérdida de ingresos, clientes, oportunidades y pérdidas. costos de bolsillo.
El uso de la nube también está creciendo, y el informe sugiere que los atacantes se están aprovechando de esto. En el estudio de este año, el 27% de los profesionales de seguridad dijeron que están utilizando nubes privadas fuera del establecimiento, en comparación con el 20% en 2016. Entre ellos, el 57% dijo que aloja redes en la nube debido a una mejor seguridad de datos, el 48% debido a la escalabilidad y 46% debido a la facilidad de uso.
Si bien la nube ofrece una mejor seguridad de los datos, los atacantes aprovechan el hecho de que los equipos de seguridad tienen dificultades para defenderse de la evolución y la expansión de los entornos de la nube. La combinación de las mejores prácticas, las tecnologías de seguridad avanzadas como el aprendizaje automático y las herramientas de primera línea de defensa, como las plataformas de seguridad en la nube, pueden ayudar a proteger este entorno.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.