El 26% de los ataques en la nube son causados por vulnerabilidades sin parchear
- Cloud
La explotación de estos fallos sigue siendo el punto de entrada más habitual. Se ha observado un aumento del 200% en las cuentas en la nube anunciadas en la Dark Web, con el protocolo de escritorio remoto y las credenciales comprometidas como las más populares en los mercados ilícitos.
Si bien la computación en la nube y sus muchas formas (entornos privados, públicos, nube híbrida o multinube) se han vuelto omnipresentes, los ciberdelincuentes han introducido innovaciones propias para explotar las plataformas cloud. La mayoría de estos exploits se basan en configuraciones deficientes y errores humanos. Un informe de IBM Security X-Force revela que muchas empresas que adoptan la nube se están quedando atrás a la hora de adoptar las mejores prácticas básicas de seguridad, lo que introduce más riesgos para sus organizaciones.
El informe 2022 X-Force Cloud Threat Landscape revela que la explotación de vulnerabilidades, un método de infección probado y verdadero, sigue siendo la forma más común de lograr el compromiso de la nube. Concretamente, el 26% de los compromisos de la nube a los que respondió X-Force fueron causados por atacantes que explotaron vulnerabilidades sin parchear, convirtiéndose en el punto de entrada más común.
En el 99% de las pruebas de pentesting, X-Force pudo comprometer los entornos de nube de los clientes a través del exceso de privilegios y permisos de los usuarios. Este tipo de acceso podría permitir a los atacantes pivotar y moverse lateralmente a lo largo del entorno de víctima, aumentando el nivel de impacto en caso de ataque.
X-Force observó un aumento del 200% en las cuentas en la nube que ahora se anuncian en la Dark Web. Específicamente, identificó más de 100.000 anuncios de cuentas en la nube en los mercados ilícitos, y algunos tipos de cuentas son más populares que otros. El 76% de las ventas de cuentas en la nube identificadas fueron cuentas de acceso al Protocolo de Escritorio Remoto (RDP), mientras que las credenciales comprometidas representan el 19% de las cuentas en la nube anunciadas en los mercados analizados por X-Force.
El precio actual de este tipo de accesos es significativamente bajo, lo que hace que estas cuentas sean fácilmente alcanzables para el postor promedio. El precio del acceso RDP y las credenciales comprometidas rondan los 7,98 dólares y los 11,74 dólares de media, respectivamente.
