CIBERSEGURIDAD

Los principales métodos de ciberataque destinados a implementaciones en la nube crecieron un 45 por ciento, según la última investigación de Alert Logic

0 100 1 minuto de lectura


Los ciberdelincuentes están intentando ingresar a un número creciente de aplicaciones que se implementan en la nube, dice el último Informe de seguridad en la nube del proveedor de SaaS, Alert Logic.
Entre el 1 de enero y el 31 de diciembre de 2014, Alert Logic analizó mil millones de eventos en los entornos de TI de más de 3.000 de sus clientes. El resultado fue la identificación de más de 800.000 incidentes de seguridad. Estos conocimientos se obtuvieron de entornos de clientes en las instalaciones, en la nube y alojados, y cubrieron una amplia gama de industrias.
Los principales métodos de ciberataque destinados a implementaciones en la nube crecieron un 45 por ciento, 36 por ciento y 27 por ciento, respectivamente, con respecto al año anterior, mientras que los principales ataques dirigidos a implementaciones locales se mantuvieron relativamente estables. Alert Logic atribuye este aumento en los ataques a la nube como impulsado por la fuerte adopción general de las plataformas de computación en la nube. En otras palabras, los ciberdelincuentes intentan lógicamente entrar en un número creciente de aplicaciones que se implementan en la nube.
El tipo de ciberataque perpetrado contra una empresa está determinado más por la forma en que interactúa con sus clientes y el tamaño de su presencia en línea que por el lugar donde reside su infraestructura de TI. Comprender este perfil de amenaza puede ayudar a una empresa a determinar a qué tipo de ciberataque es más vulnerable, así como el tipo y tamaño de la inversión en seguridad necesaria para mantenerlos a salvo.
Comprender Cyber ​​Kill Chain® puede brindar información sobre dónde es más probable que los ciberdelincuentes violen el entorno de una empresa y cómo se puede detener. Esta representación del flujo de ataque puede ayudar a las organizaciones a apuntar a una estrategia de defensa basada en la forma en que los atacantes abordan la infiltración de sus negocios.
El informe también identifica las amenazas cibernéticas específicas que enfrentan las diferentes industrias, incluida la publicidad, la contabilidad / administración, los servicios informáticos, la minería, las finanzas, los bienes raíces, la atención médica, el comercio minorista, la fabricación y el transporte. Además, el informe proporciona un análisis más detallado de tres industrias en particular: minería, petróleo / gas y energía; Servicios financieros y minoristas.
“Si bien los ciberdelincuentes se dirigen cada vez más a las implementaciones en la nube, las implementaciones en las instalaciones siguen siendo el objetivo con la misma frecuencia que siempre”, dijo Will Semple, vicepresidente de servicios de seguridad de Alert Logic. «La clave para proteger sus datos críticos es saber cómo y dónde se infiltran los atacantes en los sistemas de Cyber ​​Kill Chain y emplear las herramientas de seguridad, las prácticas y la inversión de recursos adecuadas para combatirlos».

Publicaciones relacionadas

Organizaciones del Reino Unido en la oscuridad sobre el creciente riesgo interno para las empresas

Periódico especula violación de datos de Foxtons Group

Tecnología portátil «la última tecnología que no le permite tener el control de sus datos»

AlienVault se asocia con ConnectWise en la integración de nuevos productos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar