El cloud, en el punto de mira de los ciberataques en 2017

Check Point ha realizado una investigación para conocer las principales preocupaciones de los profesionales de TI en materia de seguridad. Los resultados muestran que una abrumadora mayoría (el 93%) de las organizaciones están preocupadas por la seguridad en la nube. Basándose en los resultados del análisis de esta encuesta, Check Point señala dos tendencias sobre la seguridad y las amenazas en la nube para 2017.

1. Ataque a un proveedor importante de cloud. A medida que las empresas almacenan datos y migran las cargas de trabajo de producción a la nube, aumentan las probabilidades de un gran ataque. Interrumpir o derribar un proveedor de cloud grande puede, sin duda, afectar a todos los negocios de sus clientes.

 Todos recordamos la interrupción de cinco horas en Amazon Web Services (AWS) en septiembre de 2015 que afectó a sus servicios y a bastantes clientes. El sistema fue aislado en la región EAST-1 por un problema con DynamoDB de Amazon, por lo que cualquier servicio que lo utilizase se vio afectado, demostrando que las interrupciones de servicio en cloud eran una realidad. Además, ahora ha aparecido una nueva “arma de interrupción masiva” contra blancos cada vez más grandes. Los nuevos dispositivos IoT y sus vulnerabilidades son un filón para los ciberdelincuentes. AWS ha tomado nota de esta amenaza y ya ofrece un servicio de protección contra ataques DDoS (AWS Shield). Para todo el sector que opera en la nube pública, el hecho de que AWS reconozca la amenaza debería ser una llamada de atención para que la seguridad tome un papel relevante dentro de las estrategias corporativas.

2. El ransomware infectará Data Centers. Veremos crecer los ataques de ransomware que afectan a los centros de datos basados en la nube. A medida que más empresas utilicen clouds públicas y privadas, este tipo de asaltos aumentarán. Lo harán usando archivos cifrados que se extenderán de cloud a cloud o gracias a hackers que utilizarán la nube como multiplicador de volumen. Según el estudio de seguridad en la nube de Check Point, más del 80 por ciento de los profesionales de la ciberseguridad están preocupados por el ransomware.

Este tipo de software malicioso cifra los archivos de la víctima y los secuestra hasta que ésta pague un rescate, normalmente en Bitcoins. Ha surgido como una amenaza potente y cada vez más común en la red. Pero muchos usuarios de internet no son conscientes de que este malware también puede hacerse fácilmente con el control de los archivos almacenados en los servicios cloud. Las empresas suelen tener un antivirus en su servidor, pero es insuficiente. Las razones por las que los centros de datos basados en la nube son un objetivo principal para el ransomware son:

• Contienen información muy importante y lucrativa. Atacar a los entornos en los que se almacenan los datos más sensibles y críticos permite extorsionar a las empresas y pedirles grandes sumas de dinero.

• Los cibercriminales profesionales están constantemente buscando nuevos objetivos con los que lucrarse. Los hackers, como los que están detrás de Carbanak o Morpho/Butterfly, el grupo GameOver ZeuS y otros son perfectamente capaces de atacar con ransomware a centros de datos basados en la nube.

• Las protecciones de seguridad tradicionales no se adaptan a la naturaleza dinámica de los centros de datos basados en la nube. La seguridad avanzada, que podría prevenir las infecciones, a menudo no se implementa. Además, el modelo de responsabilidad compartida que tienen los proveedores de cloud público da una falsa sensación de seguridad a los clientes.

• El aumento del ransomware específico para atacar a centros de datos en la nube se convertirá en un riesgo añadido. Los secuestros de datos pasan a ser un desafío para los proveedores de seguridad en la nube.

¿Qué se puede hacer para proteger los datos corporativos en la nube? Una buena estrategia para luchar contra este tipo de amenazas, al igual que para hacer frente a interrupciones de servicio, es realizar copias de seguridad de los datos, tener un plan de recuperación ante desastres (DRP) e implementar soluciones de prevención contra ataques avanzados en los entornos cloud.