Los ataques contra los usuarios de la nube aumentaron en 2020


Las cuentas de usuario basadas en la nube se vieron afectadas por casi 3,1 millones de ciberataques externos durante todo el año, según McAfee.

Concepto de computación en la nube

Imagen: iStock / Melpomenem

El cambio al trabajo remoto en 2020 obligó a las organizaciones y a los empleados a depender aún más de la nube. Pero ese cambio también llamó la atención de los ciberdelincuentes que estaban contentos de explotar tal dependencia. En un informe publicado el martes, McAfee analiza los ataques basados ​​en la nube y el malware que aprovecharon el nuevo entorno de trabajo.

VER: Política de TI en la sombra (TechRepublic Top quality)

Por su Informe de amenazas de McAfee Labs: informe de abril de 2021, el proveedor de seguridad se centró en los incidentes cibernéticos y el malware que ocurrieron durante el tercer y cuarto trimestre de 2020.

En su análisis, McAfee encontró casi 3,1 millones de ataques externos en cuentas de usuarios de la nube a lo largo de 2020. Aunque este tipo de ataques alcanzaron un máximo durante el segundo trimestre, se mantuvieron estables en la mayoría de los países y aumentaron en algunos durante el tercer y cuarto trimestres.

Entre los 10 países analizados en el informe, Tailandia experimentó el mayor número de ataques basados ​​en la nube el año pasado con más de 600.000 solo en el segundo trimestre y alrededor de 500.000 en el tercer trimestre y el mismo número en el cuarto trimestre. India fue el siguiente en la lista con más de 400.000 ataques de este tipo en el segundo trimestre y alrededor de 375.000 en el tercer trimestre y nuevamente en el cuarto trimestre. Estados Unidos se encontraba entre las naciones menos atacadas de la lista.

La información sobre ataques basados ​​en la nube se basó en datos de más de 30 millones de clientes de McAfee y abarcó todas las industrias principales, incluidos servicios financieros, atención médica, educación, comercio minorista, tecnología, manufactura, energía, bienes raíces y transporte.

cloud-incidents-country-mcafee.jpg "src =" https://www.techrepublic.com/a/hub/i/r/2021/04/13/e6ee603a-9844-4dfc-9f02-ce451b1c59dd/resize/770x /a197225f8b00e02ab66890d2ef89c518/cloud-incidents-country-mcafee.jpg

Imagen: McAfee

Naturalmente, la pandemia de coronavirus jugó un papel importante en las amenazas cibernéticas durante la segunda mitad de 2020.Los atacantes continuaron implementando campañas de phishing con temas de coronavirus y otros ataques, dirigidos felizmente a los trabajadores que enfrentan las restricciones pandémicas en medio de las posibles vulnerabilidades del trabajo remoto. Para el segundo trimestre, McAfee encontró un aumento del 605% en este tipo de amenazas, seguido de un aumento del 240% en el tercer trimestre y del 114% en el cuarto trimestre.

«El mundo, y las empresas, se ajustaron en medio de las restricciones pandémicas y los desafíos sostenidos del trabajo remoto, mientras que las amenazas a la seguridad continuaron evolucionando en complejidad y aumentando en volumen», dijo Raj Samani, miembro de McAfee y científico jefe, en un comunicado de prensa. «Aunque un gran porcentaje de empleados se volvió más competente y productivo al trabajar de forma remota, las empresas soportaron campañas más oportunistas relacionadas con COVID-19 entre un nuevo elenco de esquemas de malos actores».

VER: Cómo administrar las contraseñas: mejores prácticas y consejos de seguridad (PDF gratuito) (TechRepublic)

Otras amenazas aumentaron durante la segunda mitad de 2020. Los ataques de ransomware observados por McAfee crecieron un 69% del tercer al cuarto trimestre, ya que REvil, Thanos, Ryuk, RansomeXX y Maze demostraron ser las principales familias de ransomware.

El malware móvil aumentó un 118% en el cuarto trimestre. Las variedades HiddenAds, Clicker, MoqHao, HiddenApp, Dropper y FakeApp fueron las familias de malware más destacadas. El malware de MacOS aumentó un 420% en el tercer trimestre, pero luego disminuyó a finales de año. Las amenazas de PowerShell aumentaron un 208% en el cuarto trimestre, ya que McAfee detectó varios ataques que intentaban inyectar código malicioso en procesos legítimos en ejecución.

En total, McAfee encontró un promedio de 588 amenazas por minuto durante el tercer trimestre, un número que aumentó a 648 amenazas por minuto en el último trimestre.

«A medida que su empresa se enfrenta a nuevos desafíos en 2021, sigue siendo imperativo que la fuerza laboral, tanto en el lugar como remota, esté alerta a las amenazas potenciales que surgen de las comunicaciones aparentemente rutinarias», dijo el informe. «Recuerde y pruebe la resistencia de su fuerza de trabajo contra hacer clic en enlaces no verificados y contratar archivos adjuntos de correo electrónico externos. Como confirma este informe, el ransomware y el malware dirigido a vulnerabilidades en aplicaciones y procesos de trabajo estuvieron activos en la última mitad de 2020 y siguen siendo amenazas peligrosas capaces de tomar a través de redes y datos, a la vez que cuesta millones en activos y costos de recuperación «.

Para ayudar a las organizaciones a protegerse aún más del ransomware y otro malware, Samani compartió con TechRepublic los siguientes consejos:

  1. Apoyo. Apoyo. Apoyo. Y asegúrese de capturar una copia de seguridad sin conexión.
  2. Utilice un software package de seguridad de punto closing sólido.
  3. Implementar la segmentación de la crimson.
  4. Utilice herramientas de gestión de identidad eficaces.
  5. Mantenga actualizado todo el program de sus computadoras.
  6. Muestra las extensiones de archivo en el Explorador de archivos en Home windows.
  7. Considere la posibilidad de configurar un política de restricción de application (SRP).

Y para las organizaciones que se ven afectadas por un ataque de ransomware, Samani recomienda las siguientes acciones:

  1. Desconéctese inmediatamente de Online y de otras conexiones de pink si está infectado.
  2. Crea un volcado de memoria.
  3. Toma fotografías como prueba.
  4. Haga una copia de la unidad encriptada.
  5. Intente recuperar archivos con herramientas forenses como PhotoRec.
  6. Cheque NoMoreRansom.org para un posible descifrador.
  7. No apague ni reinicie la computadora.
  8. No elimine ningún archivo, incluidas las notas de rescate.
  9. No confíes en la palabra de un legal. Si come to a decision pagar, acepte el riesgo de perderlo todo y busque la ayuda de un experto en ransomware profesional.

Ver también



Enlace a la noticia original