Las API mal configuradas representan dos tercios de las infracciones de la nube
- Gestión de IT
La TI en la sombra y las API mal configuradas representaron la gran mayoría de los incidentes de seguridad en la nube el año pasado, según un nuevo informe.
El estudio de inteligencia de amenazas se basó en múltiples fuentes de datos, incluido el análisis de la web oscura, los datos de pruebas de penetración, los casos de respuesta a incidentes y la inteligencia de amenazas para compilar el Informe del panorama de amenazas en la nube 2021.
Reveló que los atacantes buscan activamente aprovechar las debilidades en la protección empresarial, muchas de las cuales se deben a errores humanos.
Con este fin, más de la mitad de las infracciones se produjeron como resultado de la TI en la sombra, cuando los sistemas se activaron sin estar sujetos a la política de seguridad corporativa y, por lo tanto, carecían de evaluaciones de vulnerabilidad y riesgo y protocolos de seguridad reforzados.
Además, dos tercios de los incidentes estudiados involucraron API configuradas incorrectamente.
“Las API que carecen de controles de autenticación pueden permitir que cualquier persona, incluidos los actores de amenazas, acceda a información potencialmente sensible”, dijo el informe. "Por otro lado, las API que tienen acceso a demasiados datos también pueden resultar en divulgaciones inadvertidas".
El resultado general de estos problemas de seguridad ha sido habilitar el cryptojacking y el ransomware, los dos principales tipos de malware, que representaron más de la mitad de los compromisos en la nube.
También notó un próspero mercado de la web oscura para el acceso a la nube pública, dominado por anuncios que ofrecen acceso al Protocolo de escritorio remoto (RDP) a los recursos de la nube (71%).
El informe afirmó que los actores de amenazas a menudo saltan de entornos locales a entornos en la nube. Este tipo de movimiento lateral representó una cuarta parte de los incidentes a los que X-Force respondió el año pasado.
“Muchas empresas no tienen el mismo nivel de confianza y experiencia al configurar controles de seguridad en entornos de computación en la nube en comparación con los locales, lo que conduce a un entorno de seguridad fragmentado y más complejo que es difícil de administrar”, argumentó.
"Las organizaciones necesitan administrar su infraestructura distribuida como un único entorno para eliminar la complejidad y lograr una mejor visibilidad de la red desde la nube hasta el borde y viceversa".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.