Para su informe “Al descubierto: Ciberataques en Cloud Honeypots”, Sophos, empresa especialista en seguridad de redes y “end-points”, implementó servidores “honeypot”, durante un período de 30 días, en 10 de los centros de datos de servicios web de Amazon (AWS) más populares del mundo: California, Frankfurt, Irlanda, Londres, Mumbai, Ohio, París, Singapur, Sydney y Sao Paulo. Este último resultó atacado en tan solo 52 segundos. En promedio, cada uno de estos servidores cloud se vieron afectados por 13 intentos de ataques por minuto.
Cabe mencionar que un honeypot es un sistema destinado a imitar los posibles objetivos de los ciberataques, para que los investigadores de seguridad puedan monitorear los comportamientos de los ciberdelincuentes.
En el estudio, se analizaron más de 5 millones de ataques en la red global de honeypots durante 30 días, lo que demuestra cómo los cibercriminales están escaneando automáticamente en busca de depósitos en nubes abiertas débiles. Si los atacantes logran ingresar, las organizaciones podrían ser vulnerables a las violaciones de datos. También utilizan estos servidores vulnerables como puntos de base para obtener acceso a otros servidores o redes.
“El reporte identifica las amenazas que enfrentan las organizaciones que migran a plataformas híbridas y a todas las nubes. La agresiva velocidad y escala de los ataques a los honeypots muestra lo incansablemente persistentes que son los ciberdelincuentes e indica que están utilizando botnets para atacar las plataformas de una organización en la nube. En algunos casos, puede ser un atacante humano, pero a pesar de eso, las empresas necesitan una estrategia de seguridad para proteger lo que están poniendo en la nube”, afirma Matthew Boddy, Especialista en Seguridad de Sophos. “El problema de la visibilidad y la seguridad en las plataformas en la nube es un gran desafío empresarial, y con una mayor migración a la nube, vemos que esto continúa”, puntualiza el ejecutivo.
Visibilidad, entre las debilidades
La continua visibilidad de la infraestructura de la nube pública es vital para que las empresas sepan qué proteger y garantizar el cumplimiento de las normas, sin embargo, los múltiples equipos de desarrollo dentro de una organización y un entorno de escalamiento automático y en constante evolución hacen que este sea un problema grave para la seguridad de TI.
“La migración de varios petabytes de datos y muchas aplicaciones a AWS y Azure hizo necesaria la transición de un proceso manual a uno automatizado para el monitoreo de la seguridad”, explica Aaron Peck, Vicepresidente y CISO, Shutterfly, Inc., un cliente de Sophos, con sede en Redwood City, California.
Por ello, ya están surgiendo un grupo de soluciones que aprovecha la Inteligencia Artificial para resaltar y mitigar la exposición en infraestructuras en la nube. “En lugar de inundar a los equipos de seguridad con una gran cantidad de alertas no diferenciadas, estas soluciones minimizan significativamente la cantidad de alertas al identificar lo que es verdaderamente significativo y accionable”, señala Ross McKerchar, CISO de Sophos. “Además, con la visibilidad de los activos y las cargas de trabajo en la nube, el área de TI puede tener una imagen mucho más precisa de su postura de seguridad, lo que les permite priorizar y remediar de forma proactiva los problemas”, agrega.