Una encuesta global revela que el 71 % de Cloud sufrieron hasta siete apropiaciones maliciosas de cuentas durante el último año.

SAN JOSÉ, California, 17 de marzo de 2021 — Vectra AI, a leader in network detection and response (NDR), released today its global survey of 1,112 security professionals working in mid to large sized organizations using Microsoft Office 365. The results confirm that the COVID-19 pandemic has accelerated cloud migration and digital transformation amongst 88% of companies and that 71% of Microsoft Office 365 deployments have suffered an account takeover of a legitimate user’s account, not once, but on average seven times in the last year.  

El hecho de que tres de cada cuatro empresas hayan sufrido ataques maliciosos de apropiación de cuentas pone de relieve la necesidad de rastrear y proteger las identidades a medida que pasan de las instalaciones locales a la cloud. Solo uno de cada tres profesionales de la seguridad cree que podría identificar y detener inmediatamente un ataque de apropiación de cuentas, mientras que la mayoría espera que se necesiten días o incluso semanas para interceptar una infracción de este tipo.  

Estos retos a los que se enfrentan los defensores reflejan las conclusiones del último informe Spotlight, que realizó un seguimiento del comportamiento de cuatro millones de clientes de Microsoft Office 365 durante 90 días y descubrió que el 96 % de las redes mostraban un comportamiento sospechoso de movimiento lateral y que la apropiación de cuentas era el método más utilizado por los atacantes para moverse lateralmente entre la cloud la red.  

Tim Wade, director técnico del equipo CTO de Vectra, comenta: «Vemos con frecuencia cómo se utilizan ataques basados en la identidad para eludir las defensas perimetrales tradicionales, como la autenticación multifactorial (MFA). Las apropiaciones de cuentas están sustituyendo phishing el vector de ataque más común, y las defensas MFA son más bien badenes que campos de fuerza. Las organizaciones deben tomarse esto en serio y planificar la detección y contención de la compromisión de cuentas antes de que se produzca una interrupción importante de su negocio: el acceso malicioso, incluso durante un breve periodo de tiempo, puede causar un daño enorme».

Sin embargo, la encuesta también revela un alto nivel de confianza entre los equipos de seguridad en la eficacia de las medidas de seguridad de su propia empresa: casi 4 de cada 5 afirman tener una visibilidad buena o muy buena de los ataques que eluden las defensas perimetrales, como los cortafuegos. Sin embargo, existe un interesante contraste de opiniones entre los encuestados a nivel directivo y los profesionales, como los analistas del Centro de Operaciones de Seguridad (SOC), ya que los directivos muestran una confianza mucho mayor en sus capacidades defensivas. En general, las principales preocupaciones en materia de seguridad citadas por los clientes de Microsoft Office 365 son el riesgo de compromiso de los datos almacenados en la cloud, el riesgo de apropiación de cuentas y la capacidad de los piratas informáticos para utilizar ataques «living-of-the-land» para ocultar sus huellas.  

Tim Wade comenta: «La tendencia de los directivos a mostrarse mucho más confiados que los que trabajan en primera línea sugiere que existe un cierto grado de autoengaño. Quizás se deba a que las métricas que se comparten con la alta dirección suelen centrarse más en el volumen de ataques detenidos que en la gravedad de los mismos o en el número de investigaciones que llegan a una conclusión firme. Sea cual sea la razón, es importante no caer en la complacencia y permanecer constantemente alerta ante nuevos tipos de ataques».

Los resultados también revelan que la mayoría (58 %) de los profesionales de la seguridad afirman que la brecha entre atacantes y defensores se está ampliando. El cambio a cloud y la adopción del teletrabajo han aumentado la amenaza de los ciberataques, y cuatro de cada cinco profesionales de la seguridad afirman que los riesgos de ciberseguridad han aumentado en los últimos doce meses.    

Otras conclusiones importantes del informe son:

• Los dispositivos IoT/Conectados y los ataques basados en la identidad son las dos principales preocupaciones en materia de seguridad para 2021
• El 58 % de las empresas tiene previsto invertir más dinero en personal y tecnología, y el 52 % invertirá en inteligencia artificial y automatización en 2021.
• La mayor frustración con las soluciones de seguridad existentes es la cantidad de tiempo que se necesita para gestionarlas.
• Lo mejor de su trabajo como profesionales de la seguridad es la satisfacción de detener los ataques y proteger a sus empresas, mientras que la mayor frustración sigue siendo la falta de comprensión de los usuarios finales sobre la ciberseguridad.

Descargue los resultados de la investigación o lea el blog complementario.

Metodología de investigación

La encuesta encargada por Vectra se realizó entre 1112 responsables de la seguridad informática en empresas que protegen implementaciones de Microsoft Office 365 con más de 1000 empleados, en los siguientes sectores: administración pública, finanzas, comercio minorista, fabricación, sanidad, educación y farmacéutico.

En términos generales, los resultados tienen una precisión del ± 2,9 % con un nivel de confianza del 95 %, suponiendo un resultado del 50 %. Las entrevistas fueron realizadas en línea por Sapio Research en febrero de 2021 mediante una invitación por correo electrónico y una encuesta en línea.