Gracias a la pandemia, decenas de millones de personas están trabajando desde casa y colocando su información en la Nube.

Incluso antes de eso, la Nube ya estaba experimentando una creciente demanda a nivel mundial, pero dado que muchos gobiernos en todo el mundo ordenaron el trabajo desde casa, el crecimiento se ha disparado en los últimos 4 meses.

Esto ha llamado la atención de varios grupos de piratas informáticos, que han tomado un mayor interés en obtener acceso a los recursos de la nube, robar credenciales de inicio de sesión y luego hacerse con una amplia gama de datos sensibles.

Según las estadísticas recopiladas por McAfee, el número de ataques dirigidos directamente a los servicios en la nube ha aumentado en 630% entre enero y abril de este año.

En términos generales, los ataques a la Nube vienen por dos vías básicas:

Primero, los inicios de sesión desde ubicaciones anómalas que no se han utilizado previamente y que no están familiarizados con la organización.

En segundo lugar, lo que los investigadores llaman inicios de sesión de “superhumano sospechoso”, que se definen por múltiples intentos de inicio de sesión en un corto período de tiempo desde ubicaciones dispersas en todo el mundo. Por ejemplo, puede ver un intento de inicio de sesión realizado en América del Sur con otro, unos segundos más tarde, en Asia, y así sucesivamente.

Rajiv Gupta, vicepresidente senior de seguridad de la nube en McAfee, dijo lo siguiente sobre los hallazgos de la compañía: “El riesgo de que los actores de amenazas se dirijan a la nube supera con creces el riesgo provocado por los cambios en el comportamiento de los empleados”.

La buena noticia es que hay una forma relativamente simple para que las organizaciones reduzcan el riesgo a casi cero. Simplemente habilite la autenticación de dos factores y la gran mayoría de estos tipos de ataques estarán condenados al fracaso.

La conclusión es que los riesgos están aumentando y es probable que eso no cambie pronto. Manténgase alerta y asegúrese de que su gente esté al tanto. Las estafas de phishing son los medios más comunes para obtener acceso a las credenciales de inicio de sesión.