Ni el cielo es seguro: crecieron 48% los ciberataques a las nubes de datos
Como consecuencia del creciente traslado de las operaciones de las empresas a la nube (cloud) debido a la escalada de los procesos de transformación digital, los ciberataques crecieron 48%, según reportes de proveedores especializados en ciberseguridad a nivel mundial.
El mayor incremento se observó en Asia (+60%), seguida de Europa (+50%) y Norteamérica (+28%). Además, los investigadores descubrieron que los cibercriminales están aprovechando los Códigos de Verificación Electrónica (CVE) más recientes registrados en los últimos dos años para atacar a través de la nube, a diferencia de lo que ocurre con los ataques locales, lo que puede provocar pérdidas de datos, malware y ataques de ransomware (secuestro de datos).
Número de ataques contra redes
Durante los últimos años, Check Point Research, un proveedor líder especializado en ciberseguridad a nivel mundial, se encargó de seguir la evolución del panorama de las amenazas en la nube, así como el aumento constante de la adopción de este tipo de infraestructuras por parte de los entornos corporativos. En la actualidad, el 98% de las organizaciones globales utiliza servicios basados en la nube, y aproximadamente el 76% de ellas tiene entornos multicloud, con servicios de dos o más proveedores.
Al examinar los dos últimos años del panorama de las amenazas a redes basadas en la nube, se constata un crecimiento significativo del 48% en el número de ataques por organización experimentados en 2022, en comparación con 2021. Al examinar el incremento en el número de ataques por empresa, según las regiones geográficas se observa que Asia sufrió el mayor repunte, año tras año, con un aumento del 60 %, seguida de Europa, que tuvo un sustancial avance del 50 %, y Norteamérica, con un 28%.
El salto a la nube viene de la mano de la adopción de nuevas herramientas de seguridad, puesto que este nuevo entorno expone a la empresa a un aumento de ataques potenciales.
Estas aplicaciones y sus datos deben estar protegidas contra cualquier acceso no autorizado. En 2022 se produjo un ejemplo significativo cuando la red móvil más extensa de Tailandia, AIS, dejó accidentalmente expuesta una base de datos de ocho mil millones de registros de internet, con un coste total de 58 mil millones de dólares para la compañía, una de las infracciones más caras jamás registradas.
En noviembre, el FBI y la Certified Information Systems Auditor revelaron en un aviso conjunto que un grupo de amenazas no identificado respaldado por Irán pirateó una organización del Poder Ejecutivo Civil Federal para implementar el malware de criptominería. Los atacantes comprometieron la red federal después de piratear un servidor sin parches utilizando un ataque remoto.