El 44% de las amenazas de seguridad comienzan en la nube



Amazon Internet Companies es una fuente principal de ataques cibernéticos, responsable del 94% de todos los ataques website que se originan en la nube pública.

Los ataques cibernéticos habilitados en la nube están aumentando, como se indica en un nuevo estudio de Netskope que encontró que el 44% de las amenazas de seguridad usan servicios en la nube en varias etapas de la cadena de eliminación. Los atacantes apuntan a aplicaciones y servicios populares en la nube para explotar la creciente confianza en las plataformas empresariales de uso común.

Microsoft Business 365 para empresas, Box, Google Generate, Microsoft Azure y GitHub son las aplicaciones en la nube más específicas, descubrieron los investigadores en el Informe Netskope Cloud and Menace de febrero de 2020. La mayoría (89%) de los usuarios empresariales operan en la nube, y el 33% de ellos trabajan de forma remota.

El negocio promedio utiliza 2.145 servicios y aplicaciones en la nube, y las categorías de aplicaciones más populares son el almacenamiento en la nube, la colaboración, el correo world wide web, el consumidor y las redes sociales, según el estudio. Las aplicaciones más populares en common son Google Generate, YouTube, Microsoft Office 365 para empresas, Facebook, Gmail, SharePoint, Outlook, Twitter, Amazon S3 y LinkedIn. Los investigadores de Netskope observaron la migración de aplicaciones privadas y datos a la nube, un trabajo más remoto y un mayor uso de aplicaciones en la nube pública.

Amazon World wide web Products and services (AWS) es un objetivo candente para las aplicaciones de almacenamiento en la nube, según los investigadores de Imperva en su Índice de amenazas cibernéticas, también publicado hoy. Los ataques net que se originaron en la nube pública experimentaron un aumento del 16% de noviembre a diciembre de 2019. AWS fue una de las principales fuentes de estos ataques, responsable del 94% de todos los ataques world wide web que comenzaron en la nube pública. «Esto sugiere que las empresas de nube pública deberían auditar el comportamiento malicioso en sus plataformas», dijeron los investigadores.

Netskope encontró que al menos el 20% de los usuarios empresariales transfieren datos lateralmente entre aplicaciones en la nube, y más de la mitad de las violaciones de privacidad de datos provienen del almacenamiento en la nube, la colaboración y el correo net.

Los datos se mueven entre conjuntos de aplicaciones en la nube, aplicaciones administradas, aplicaciones no administradas, categorías de aplicaciones y niveles de riesgo de aplicaciones. Casi el 40% de los datos que se mueven entre aplicaciones en la nube son sensibles, y el movimiento lateral abarca 2.481 servicios y aplicaciones en la nube. El movimiento más común es entre servicios de almacenamiento en la nube, herramientas de almacenamiento y colaboración, almacenamiento en la nube y correo net, y almacenamiento en la nube y sistemas de gestión de relaciones con el cliente.

Lea más de los datos de Imperva aquí y el informe completo de Netskope aquí.

Kelly Sheridan es la Editora de private de Dim Reading through, donde se enfoca en noticias y análisis de seguridad cibernética. Ella es una periodista de tecnología de negocios que previamente reportó para InformationWeek, donde cubrió Microsoft, y Coverage & Technological innovation, donde cubrió asuntos financieros … Ver biografía completa

Más strategies





Enlace a la noticia authentic