La investigación de Proofpoint revela un aumento del 65% en los ataques a aplicaciones en la nube en el primer trimestre de 2019; 40% de los ataques que se originan en Nigeria.
Proofpoint, Inc., una empresa líder en ciberseguridad y cumplimiento, lanzó hoy su investigación Cloud Application Attack Snapshot: Q1 2019, que examinó más de cien mil ataques de aplicaciones en la nube dirigidos a organizaciones globales entre septiembre de 2018 y febrero de 2019. En general, los intentos de focalización aumentaron en 65 por ciento durante ese período de tiempo con 40 por ciento originario de Nigeria. China fue el segundo país de origen más frecuente, con el 26 por ciento de los ataques originados en direcciones IP chinas.
Los ataques a aplicaciones en la nube utilizan técnicas de fuerza bruta impulsadas por inteligencia (para descifrar contraseñas) y métodos sofisticados de phishing para atraer a las víctimas a hacer clic y revelar sus credenciales de autenticación para ingresar a aplicaciones en la nube, incluidas Microsoft Office 365 y Google G Suite. Si tienen éxito, los atacantes a menudo aumentan su presencia en las organizaciones al propagarse lateralmente a través de mensajes internos de phishing para infectar a usuarios adicionales, acceder a información confidencial y enrutar fondos de manera fraudulenta.
“A medida que las organizaciones continúan trasladando sus funciones comerciales de misión crítica a la nube, los ciberdelincuentes aprovechan los protocolos heredados que dejan a las personas vulnerables cuando usan aplicaciones en la nube”, dijo Ryan Kalember, vicepresidente ejecutivo de Estrategia de Ciberseguridad de Proofpoint. “Estos ataques están enfocados con láser en individuos específicos, en lugar de infraestructura, y continúan creciendo en sofisticación y alcance. Como práctica recomendada, recomendamos que las organizaciones establezcan un enfoque de seguridad centrado en la nube que priorice la protección de los empleados y eduque a los usuarios para que identifiquen y denuncien estas técnicas y métodos avanzados «.
Proofpoint descubrió que el sector de la educación era el más objetivo de los intentos de phishing sofisticados y de fuerza bruta. Esta industria, y los estudiantes especialmente, son muy vulnerables debido a su naturaleza remota.
Hallazgos adicionales de la investigación de ataques a aplicaciones en la nube de Proofpoint
Hallazgos de ataques de aplicación en la nube de fuerza bruta:
· Los ataques de propagación de contraseñas basados en IMAP son la técnica más popular y extensa que se utiliza para comprometer las cuentas de Microsoft Office 365. Estos ataques ocurren cuando los ciberdelincuentes intentan credenciales comunes o recientemente filtradas en muchas cuentas diferentes al mismo tiempo.
· La mayoría de los ataques de fuerza bruta se originaron en China (53%), seguida de Brasil (39%) y Estados Unidos (31%).
· Más del 25 por ciento de los inquilinos de Office 365 examinados experimentaron inicios de sesión no autorizados y más del 60 por ciento fueron atacados activamente. En general, la tasa de éxito en el primer trimestre de 2019 fue del 44 por ciento.
Resultados de ataques de suplantación de identidad en la nube:
· La mayoría de los ataques de phishing a aplicaciones en la nube se originan en Nigeria (63 por ciento), seguida de Sudáfrica (21 por ciento) y Estados Unidos a través de VPN (11 por ciento).
· Los atacantes a menudo modificarán las reglas de reenvío de correo electrónico o establecerán delegaciones de correo electrónico para mantener el acceso. También utilizarán servicios VPN conspicuos para evitar el acceso condicional y la autenticación basada en geolocalización.
Para acceder a Proofpoint’s Cloud Application Attack Snapshot: investigación del primer trimestre de 2019, visite: https://www.proofpoint.com/us/threat-insight/post/threat-actors-leverage-credential-dumps-phishing-and-legacy-email -protocolos