Un porcentaje abrumador (90%) de los ataques cibernéticos en entornos de nube en los últimos 12 meses involucraron credenciales de acceso privilegiado comprometidas, según una nueva investigación de Centrify, un proveedor de soluciones de administración de acceso privilegiado (PAM). El nuevo estudio, que entrevistó a 150 tomadores de decisiones de TI en los EE. UU., Encontró que el 65% de ellos enfrentó intentos de atacar sus entornos de nube, con el 80% de esos entornos comprometidos con éxito.
Para identificar cómo el nivel de confianza en la nube y los riesgos resultantes alrededor de esa superficie de ataque han avanzado con la migración de empresas al trabajo remoto debido a la distancia social impuesta por la pandemia covid-19, Centrify se ha asociado con CensusWide para investigar estos Ejecutivos de TI. Rápidamente se hizo evidente que la confiabilidad, disponibilidad y escalabilidad que ofrece la nube se ha vuelto esencial para mantener las organizaciones en funcionamiento y los ciberdelincuentes lo están notando.
Si bien la mayoría (63%) de los encuestados tuvo la visión de pasar a la nube hace tres o cinco años, una cuarta parte (25%) de los ejecutivos de TI solo ha comenzado su transición a la nube en los últimos dos años. Casi un tercio (31%) usa entornos híbridos y de múltiples nubes, mientras que el 45% usa solo la nube privada y el 23% depende de la nube pública. La disponibilidad fue claramente el principal beneficio de la nube entre los encuestados (46%), seguido de la colaboración (28%), el ahorro de costos (15%) y la escalabilidad (9%).
A pesar del predominio de los ciberataques dirigidos a la nube, la gestión de entornos con múltiples nubes fue identificada como el mayor desafío en la transición a la nube (36%), seguido de los riesgos de ciberseguridad y migración a la nube (ambos 22%). . Además, el 19% citó el mantenimiento del cumplimiento en la nube como un problema continuo. “Los ciberdelincuentes están capitalizando nuestra dependencia de la nube y ya no solo están pirateando. Se están conectando ”, dijo Art Gilliland, director ejecutivo de Centrify.
“Con casi todos los ataques a la nube causados por el robo de credenciales de acceso privilegiado, la capa de seguridad debe incluir una solución PAM centralizada diseñada en la nube, para la nube. Este enfoque minimizará la superficie de ataque y controlará el acceso privilegiado a entornos híbridos, incluso si evoluciona después de covid-19 ”, agrega Gilliland.
Fuente: https://www.cisoadvisor.com.br/90-dos-ciberataques-a-nuvem-envolvem-credenciais-de-acesso-privilegiado/?rand=59052
