Los ciberdelincuentes agudizan los ataques a las implementaciones en la nube

  • Seguridad Inteligente

Un análisis de seguridad encuentra que SSH, SQL, Docker y Redis fueron los objetivos más comunes durante los últimos tres meses.

Las empresas ahora deberían considerar a los ciberdelincuentes como competidores comerciales, según el Volumen 2 del Informe de amenazas a la nube 2021, cuyos autores del informe recomiendan este cambio de pensamiento por dos razones:

Los ciberdelincuentes trabajan arduamente para obtener ganancias directamente a través del rescate y la extorsión.

También pretenden beneficiarse indirectamente mediante el robo de recursos.

Se analizó la telemetría de clientes y otros datos para identificar amenazas de seguridad crecientes y crecientes para las implementaciones en la nube. Una de las tendencias más interesantes de los últimos meses, según el informe, es la creciente demanda de acceso a cuentas en la nube. Esto se muestra en la venta de credenciales de administrador a cuentas en la nube de Initial Access Brokers. El análisis también encontró aumentos continuos en el escaneo y el sondeo de depósitos de almacenamiento, bases de datos, sistemas de orquestación e inicios de sesión interactivos.

El informe identificó estas tácticas, técnicas y procedimientos de atacantes notables de los últimos meses:

  • Ejecución del usuario: imagen maliciosa 
  • Persistencia: imagen interna del implante 
  • Ejecución: Implementar contenedor 

Los analistas también han estado siguiendo a TeamTNT a lo largo de este año. Los investigadores descubrieron a principios de este año que las imágenes de Docker que contenían malware de TeamTNT se alojaban en repositorios públicos de Docker como resultado de la apropiación maliciosa de cuentas. Los analistas encontraron varios casos en los que los ciberdelincuentes utilizaron secretos de Docker Hub expuestos en GitHub para utilizarlos para organizar las imágenes maliciosas.

Sondeo de servicios en la nube

El informe analizó el tráfico del 1 de mayo al 1 de julio de 2021 para identificar las amenazas en la nube. El análisis mostró que SSH, SQL, Docker y Redis fueron las aplicaciones en la nube dirigidas con mayor frecuencia durante los últimos tres meses. Los investigadores de seguridad se centraron en los registros de seguimiento de la nube en entornos de AWS y en la actividad de S3 en particular. Descubrieron que Tor parecía usarse con más frecuencia para el reconocimiento de AWS. 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa