China fue el segundo país de origen con mayor prevalencia, detrás de Nigeria, en los ataques de aplicaciones en la nube originados en el primer trimestre de 2019, con un 26% de los ataques globales provenientes de direcciones IP de China.
El informe trimestral de la compañía de seguridad cibernética Proofpoint revela que los intentos de ataques de aplicaciones en la nube dirigidos a organizaciones globales aumentaron en un 65% durante ese período, con un 40% originado en Nigeria.
Proofpoint publicó su informe después de examinar más de 100,000 ataques de aplicaciones en la nube dirigidos a organizaciones globales entre septiembre de 2018 y febrero de 2019.
De acuerdo con Proofpoint, los ataques de aplicaciones en la nube utilizan técnicas de fuerza bruta basadas en inteligencia (para descifrar contraseñas) y métodos sofisticados de phishing para atraer a las víctimas a hacer clic y revelar sus credenciales de autenticación para acceder a aplicaciones en la nube, como Microsoft Office 365 y Google G Suite.
"Si tienen éxito, los atacantes a menudo aumentan su presencia en las organizaciones al propagarse lateralmente a través de mensajes de phishing internos para infectar a usuarios adicionales, acceder a información confidencial y canalizar fondos de manera fraudulenta", advierte Proofpoint.
"A medida que las organizaciones continúan trasladando sus funciones empresariales de misión crítica a la nube, los delincuentes cibernéticos aprovechan los protocolos heredados que dejan a las personas vulnerables cuando usan aplicaciones en la nube", dijo Ryan Kalember, vicepresidente ejecutivo de Estrategia de seguridad cibernética para Proofpoint.
“Estos ataques están enfocados en láser en individuos específicos, en lugar de en infraestructura, y continúan creciendo en sofisticación y alcance. Como práctica recomendada, recomendamos que las organizaciones establezcan un enfoque de seguridad basado en la nube que priorice la protección de los empleados y educa a los usuarios para identificar e informar sobre estas técnicas y métodos avanzados ".
Proofpoint informa que descubrió que el sector de educación era el más atacado por intentos de phishing de fuerza bruta y sofisticados. "Esta industria, y especialmente los estudiantes, son altamente vulnerables debido a su naturaleza remota", señala Proofpoint.
Los hallazgos del ataque a la aplicación de nube de fuerza bruta reportados por Proofpoint fueron:
- Los ataques de rociado de contraseñas basados en IMAP son la técnica más popular y extensa utilizada para comprometer las cuentas de Microsoft Office 365. Estos ataques ocurren cuando los delincuentes cibernéticos intentan al mismo tiempo credenciales comunes o recientemente filtradas en muchas cuentas diferentes.
- La mayoría de los ataques de fuerza bruta se originaron en China (53%), seguidos de Brasil (39%) y los Estados Unidos (31%).
- Más del 25% de los inquilinos examinados de Office 365 experimentaron inicios de sesión no autorizados y más del 60% fueron atacados activamente. En general, el índice de éxito en el primer trimestre de 2019 fue del 44%.
Hallazgos de ataque de la aplicación phishing
- La mayoría de los ataques a las aplicaciones de phishing en la nube se originan en Nigeria (63%), seguidos de Sudáfrica (21%) y los EE. UU. A través de VPN (11%).
- Los atacantes a menudo modificarán las reglas de reenvío de correo electrónico o establecerán delegaciones de correo electrónico para mantener el acceso. También utilizarán servicios VPN conspicuos para eludir el acceso condicional y la autenticación basada en geolocalización.
