ComunicacionesHoY_CH190

/ TREND MICRO LAS AMENAZAS SE FIJAN EN LOS ENTORNOS CLOUD En la primeramitad del año, amenazas procedentes desde todos los ángulos impregnaron el panorama de la ciber- seguridad, ya que diversos problemas de seguridad como el ransomware, las estafas y las vulnerabilidades, afectaron a organizaciones de todo el mundo. Conviene destacar un área en la que estamos viendo un aumento de la actividad: los ataques contra las infraes- tructuras en la nube. En nuestro Indice de Riesgo Cibernético del primer semestre de 2021 , pregun- tamos a las organizaciones cuáles son sus principales riesgos de infraestruc- tura. La seguridad en la nube está en los dos primeros puestos durante los últimos años. Obviamente, muchas se estánmoviendo rápidamente a la nube y, como tal, necesitan pensar cómo asegu- rarla. A continuación, resumimos lo que estamos viendo en los ataques a la nube. AMENAZAS QUE AFECTAN A LOS ENTORNOS DE NUBE En nuestro informe semestral de seguri- dad, destacamos un grupoAPT llamado TeamTNT que ha estado atacando las nubes desde hace bastante tiempo. Han José Battat, director general de Trend Micro Iberia centrado lamayor parte de sus esfuerzos en introducir malware de minería de criptomonedas en los servidores de la nubeparaminarmonedasMonero, pero también los hemos visto utilizar bots IRC DDoS, robar credenciales de cuentas en la nube y exfiltrar datos. Como se puede ver en el diagrama más abajo, todos estos son los objetivos finales de la mayoría de los ataques. Hablando de exfiltración de datos, en la primera mitad de 2021 vimos que los actores de APT utilizan el almace- namiento de archivos en la nube para exfiltrar sus datos robados. El uso de herramientas conocidas y legí- timas no es nuevo; lo llamamos "living off the land” y esta táctica ha aumen- tado recientemente, incluido el uso por partede actores de ransomware. Muchas organizaciones necesitan ahora buscar formas de supervisar el uso de herra- mientas legítimas dentro de sus redes para identificar cualquier usomalicioso. ARQUITECTURA DE SEGURIDAD EN LA NUBE A la hora de desarrollar su arquitectura y estrategia de seguridad en la nube, es importante tener siempre presentes los fines. En este caso, ¿cuál es lamotivación y los objetivos finales de un atacante? Como se puede ver en la imagen más abajo, la mayoría de los ataques a la nube van a caer en una de estas áreas. Dependiendo de lo que esté haciendo como parte de su infraestructura en la nube, debería ser capaz de identi- ficar si alguno o todos estos objetivos finales podrían ser el objetivo en su entorno. A partir de ahí, puede trabajar hacia atrás para desarrollar su estra- tegia de protección de esas áreas de acceso iniciales vinculadas a los dife- rentes ataques. Un reto al que se enfrentan muchas organizaciones es que la nube no es sencilla, y muchas de las tecnologías que la componen son novedosas, con nuevas funciones que se despliegan constantemente. Entender cómo fun- cionan y, lo que es más importante, cómo asegurarlas puede ser muy difícil. Utilizar un enfoque de plataforma de seguridad puede ayudar a construir su nube para que sea más segura, pero educar a sus arquitectos y administra- dores también ayudará. Un área clave es el fortalecimiento de las credencia- les de las cuentas en la nube, ya que estas serán regularmente el objetivo de los actores maliciosos. El uso de MFA para acceder a todas las cuentas puede minimizar enormemente este riesgo. Como las amenazas llegan de todas partes, las organizaciones deben apostar por una defensa multicapa que pro- teja todos los frentes de sus sistemas y proporcione visibilidad y detección temprana en diferentes entornos, inclui- dos los endpoints, la web, el correo electrónico y la red, o la nube. n Las amenazas se fijan en los entornos cloud Autor: José Battat, director general de Trend Micro Iberia En la primera mitad del año, amenazas procedentes desde todos los ángulos impregnaron el panorama de la ciberseguridad, ya que diversos problemas de seguridad como el ransomware, las estafas y las vulnerabilidades, afectaron a organizaciones de todo el undo. Conviene destacar un área en la que estamos viendo un umento de la ctivid d: los ataques contra las infraestructuras en la nube. En nuestro Indice de Riesgo Cibernético del primer semestre de 2021 , preguntamos a las organizaciones cuáles son sus principales riesgos de infraestructura. La seguridad en la nube está en los dos primeros puestos durante los últimos años. Obviamente, muchas se están moviendo rápidamente a la nube y, como tal, necesitan pensar cómo asegurarla. A continuación, resumimos lo que estamos viendo en los ataques a la nube. Amenazas que afectan a los entornos de nube En nuestro informe semestral de seguridad, destacamos un grupo APT llamado TeamTNT que ha estado atacando las nubes desde hace bastante tiempo. Han centrado la mayor parte de sus esfuerzos en introducir malware de minería de criptomonedas en los servidores de la nube para minar monedas Monero, pero también los hemos visto utilizar bots IRC DDoS, robar credenciales de cuentas en la nube 9 EMPRESA DESTACADA