Los investigadores de seguridad dicen en un nuevo estudio que alrededor del 60 por ciento de las redes de computación en la nube de las principales empresas estadounidenses han sido comprometidas por piratas informáticos.
Los piratas informáticos han penetrado en las redes de computación en la nube de alrededor del 60 por ciento de las principales empresas de EE. UU. con prácticamente todos los sectores industriales afectados, investigadores de seguridad dijeron el martes.
Los investigadores de la firma de seguridad empresarial Proofpoint dijeron que detectaron más de 15 millones de intentos de inicio de sesión no autorizados en las redes de computación en la nube de las empresas estadounidenses Fortune 500 en los primeros seis meses de 2019. de los cuales 400, 000 tuvieron éxito.
"Si bien solo se necesita una cuenta comprometida para lograr efectos de amplio alcance en una organización, los intentos de inicio de sesión no autorizados fueron omnipresentes en todas las industrias, ", Dijeron los investigadores de Proofpoint en una publicación de blog.
Al analizar unos 20 millones de cuentas de usuario en más de 1, 000 implementaciones en la nube, El estudio encontró que el 92 por ciento de las empresas Fortune 500 encuestadas fueron blanco de ataques cibernéticos.
Descubrió que el 60 por ciento de las empresas había permitido que los atacantes ingresaran a sus redes en la nube y el seis por ciento tenía un inicio de sesión no autorizado en una cuenta ejecutiva.
Los atacantes parecían apuntar a todos los sectores, los investigadores dijeron, pero pareció tener más éxito en los sectores de educación y alimentos y bebidas. Las industrias reguladas, como la atención médica y los servicios financieros, obtuvieron mejores resultados, con "tasas significativamente más bajas de ataques exitosos, "Proofpoint dijo.
Los representantes de ventas y los gerentes parecían ser los objetivos más frecuentes, posiblemente porque sus correos electrónicos tienden a estar disponibles públicamente y sus puestos les brindan un amplio acceso.
Proofpoint dijo que cuando los atacantes obtienen acceso, esto a menudo conduce a una "expansión lateral", como spam o phishing para obtener un acceso aún más profundo a las redes, y "grandes depósitos de credenciales" que pueden permitir que más ciberdelincuentes accedan a las redes comprometidas.
© 2019 AFP