Informe sobre amenazas en la nube, volumen 6
GESTIÓN DE IDENTIDADES Y ACCESOS (IAM)
La primera línea de defensa
La gestión de identidades y accesos (IAM, por sus siglas en inglés) se ha vuelto cada vez más compleja y crucial debido a la transición a las plataformas en la nube que ha traído consigo la pandemia. Para saber cómo afectan las políticas de IAM a la estrategia de seguridad en la nube, los investigadores de Unit 42 han analizado 680 000 identidades en 18 000 cuentas en la nube de más de 200 organizaciones.
¿ADIVINA QUÉ HAN DESCUBIERTO?
Pase el puntero porHaga clic en cada sección para ver la respuesta.
Porcentaje de usuarios, funciones, servicios y recursos en la nube que recibieron permisos que no se utilizaron
0%
Porcentaje de organizaciones que tienen recursos expuestos públicamente
0%
Porcentaje de cuentas en la nube que utilizan contraseñas de IAM débiles
0%
Descargue el informe para descubrir más datos sorprendentes.
UNA IAM DÉBIL PUEDE ABRIR LAS PUERTAS A UNA BRECHA GRAVE
Según hemos observado, la mayoría de las organizaciones tienen controles de acceso a las identidades mal configurados o demasiado permisivos. Los ciberdelincuentes lo saben y utilizan tácticas, técnicas y procedimientos (TTP, por sus siglas en inglés) nuevos para aprovechar la situación.
Los investigadores de Unit 42 denominan «atacante centrado en la nube» (CTA, por sus siglas en inglés) a quien utiliza estos nuevos TTP con fines maliciosos: un individuo o grupo que representa una amenaza para las organizaciones a través de un acceso dirigido y continuo a los recursos o servicios de su plataforma en la nube o a sus metadatos integrados.
Desplácese para conocer los cinco CTA principales:
El experto
Team TNT es el grupo más conocido y sofisticado que se dedica al robo de credenciales.
El ladrón
WatchDog se considera un grupo de ciberdelincuencia oportunista que tiene como objetivo instancias y aplicaciones en la nube expuestas.
El centrado en el dinero
Kinsing es un atacante centrado en la nube oportunista que tiene un gran potencial para recopilar credenciales en la nube y actúa para lucrarse económicamente.
El veterano
Rocke se especializa en operaciones de ransomware y cryptojacking en entornos en la nube.
El retornado
8220, un grupo de minería de Monero, supuestamente mejoró sus operaciones de minería al aprovechar la vulnerabilidad Log4j en diciembre de 2021.
MÁS INFORMACIÓN, MENOS RIESGOS
Nuestro equipo ha creado una lista de atacantes centrados en la nube, la primera del sector, que revela las operaciones realizadas por estos grupos de ciberdelincuentes que dirigen sus ataques a las infraestructuras en la nube.
En estos gráficos (incluidos en el informe) se detallan los TTP de cada atacante centrado en la nube, lo que permite a su equipo de seguridad y a la organización en su conjunto evaluar sus defensas estratégicas y diseñar los mecanismos adecuados de supervisión, detección, alerta y prevención.
¿Quiere ganar la batalla contra los atacantes centrados en la nube?
Recomendamos los siguientes recursos para defender su organización frente a las amenazas dirigidas contra la nube:
- Integración de una plataforma de protección de aplicaciones nativa en la nube (CNAPP, por sus siglas en inglés)
- Permisos de IAM más estrictos
- Más automatización de la seguridad
Integración de una plataforma de protección de aplicaciones nativa en la nube (CNAPP, por sus siglas en inglés)
Permisos de IAM más estrictos
Más automatización de la seguridad
Para obtener más información sobre nuestras recomendaciones y una guía en ocho pasos sobre cómo establecer permisos de IAM más estrictos, descargue hoy mismo el informe sobre amenazas en la nube.
