La gestión de acceso e identidades (IAM) se ha vuelto cada vez más esencial y compleja debido a la transición inducida por la pandemia a las plataformas en la nube. Para comprender cómo afectan las políticas de IAM a la postura de seguridad en la nube, los investigadores de Unit 42® analizaron 680 000 identidades en 18 000 cuentas en la nube en más de 200 organizaciones.
Porcentaje de usuarios en la nube, funciones, servicios y recursos que otorgaron permisos que no se utilizaron
0%
Porcentaje de organizaciones que expusieron públicamente los recursos
0%
Porcentaje de cuentas en la nube que utilizan contraseñas débiles de IAM
0%
Nuestros hallazgos llegaron a la conclusión de que la mayoría de las organizaciones tienen controles de acceso de identidades mal configurados o demasiado permisivos. Los adversarios lo saben y aprovechan nuevas tácticas, técnicas y procedimientos (TTP) para aprovechar la situación.
Los investigadores de Unit 42 definieron a un atacante malicioso que empleaba estos nuevos TTP como actor de amenazas en la nube (CTA), un individuo o grupo que supone una amenaza para las organizaciones mediante el acceso dirigido y sostenido a los recursos, servicios o metadatos integrados de la plataforma en la nube.
Nuestro equipo creó el primer índice de actores de amenazas en la nube del sector que traza las operaciones realizadas por grupos de actores que apuntan a la infraestructura de la nube.
Estas listas (incluidas en el informe) detallan los TTP de cada actor de amenazas en la nube, lo que permite a su equipo de seguridad y organización en general evaluar las defensas estratégicas y desarrollar mecanismos adecuados de supervisión, detección, alerta y prevención.
Le recomendamos las siguientes formas de defender a su organización frente a las amenazas que apuntan a la nube: