Una encuesta global revela que el 71 % de Cloud sufrieron hasta siete apropiaciones maliciosas de cuentas durante el último año.

SAN JOSÉ, California, 17 de marzo de 2021. Vectra AI, líder en detección y respuesta de redes (NDR), ha publicado hoy su encuesta global realizada a 1112 profesionales de la seguridad que trabajan en organizaciones medianas y grandes que utilizan Microsoft Office 365. Los resultados confirman que la pandemia de COVID-19 ha acelerado cloud y la transformación digital en el 88 % de las empresas, y que el 71 % de las implementaciones de Microsoft Office 365 han sufrido el robo de cuentas de usuarios legítimos, no una vez, sino una media de siete veces en el último año.  

El hecho de que tres de cada cuatro empresas hayan sufrido ataques maliciosos de apropiación de cuentas pone de relieve la necesidad de rastrear y proteger las identidades a medida que pasan de las instalaciones locales a la cloud. Solo uno de cada tres profesionales de la seguridad cree que podría identificar y detener inmediatamente un ataque de apropiación de cuentas, mientras que la mayoría espera que se necesiten días o incluso semanas para interceptar una infracción de este tipo.  

Estos retos a los que se enfrentan los defensores reflejan las conclusiones del último informe Spotlight, que realizó un seguimiento del comportamiento de cuatro millones de clientes de Microsoft Office 365 durante 90 días y descubrió que el 96 % de las redes mostraban un comportamiento sospechoso de movimiento lateral y que la apropiación de cuentas era el método más utilizado por los atacantes para moverse lateralmente entre la cloud la red.  

Tim Wade, director técnico del equipo CTO de Vectra, comenta: «Vemos con frecuencia cómo se utilizan ataques basados en la identidad para eludir las defensas perimetrales tradicionales, como la autenticación multifactorial (MFA). Las apropiaciones de cuentas están sustituyendo phishing el vector de ataque más común, y las defensas MFA son más bien badenes que campos de fuerza. Las organizaciones deben tomarse esto en serio y planificar la detección y contención de la compromisión de cuentas antes de que se produzca una interrupción importante de su negocio: el acceso malicioso, incluso durante un breve periodo de tiempo, puede causar un daño enorme».

Sin embargo, la encuesta también revela un alto nivel de confianza entre los equipos de seguridad en la eficacia de las medidas de seguridad de su propia empresa: casi 4 de cada 5 afirman tener una visibilidad buena o muy buena de los ataques que eluden las defensas perimetrales, como los cortafuegos. Sin embargo, existe un interesante contraste de opiniones entre los encuestados a nivel directivo y los profesionales, como los analistas del Centro de Operaciones de Seguridad (SOC), ya que los directivos muestran una confianza mucho mayor en sus capacidades defensivas. En general, las principales preocupaciones en materia de seguridad citadas por los clientes de Microsoft Office 365 son el riesgo de compromiso de los datos almacenados en la cloud, el riesgo de apropiación de cuentas y la capacidad de los piratas informáticos para utilizar ataques «living-of-the-land» para ocultar sus huellas.  

Tim Wade comenta: «La tendencia de los directivos a mostrarse mucho más confiados que los que trabajan en primera línea sugiere que existe un cierto grado de autoengaño. Quizás se deba a que las métricas que se comparten con la alta dirección suelen centrarse más en el volumen de ataques detenidos que en la gravedad de los mismos o en el número de investigaciones que llegan a una conclusión firme. Sea cual sea la razón, es importante no caer en la complacencia y permanecer constantemente alerta ante nuevos tipos de ataques».

Los resultados también revelan que la mayoría (58 %) de los profesionales de la seguridad afirman que la brecha entre atacantes y defensores se está ampliando. El cambio a cloud y la adopción del teletrabajo han aumentado la amenaza de los ciberataques, y cuatro de cada cinco profesionales de la seguridad afirman que los riesgos de ciberseguridad han aumentado en los últimos doce meses.    

Otras conclusiones importantes del informe son:

• Los dispositivos IoT/Conectados y los ataques basados en la identidad son las dos principales preocupaciones en materia de seguridad para 2021
• El 58 % de las empresas tiene previsto invertir más dinero en personal y tecnología, y el 52 % invertirá en inteligencia artificial y automatización en 2021.
• La mayor frustración con las soluciones de seguridad existentes es la cantidad de tiempo que se necesita para gestionarlas.
• Lo mejor de su trabajo como profesionales de la seguridad es la satisfacción de detener los ataques y proteger a sus empresas, mientras que la mayor frustración sigue siendo la falta de comprensión de los usuarios finales sobre la ciberseguridad.

Descargue los resultados de la investigación o lea el blog complementario.

Metodología de investigación

La encuesta encargada por Vectra se realizó entre 1112 responsables de la seguridad informática en empresas que protegen implementaciones de Microsoft Office 365 con más de 1000 empleados, en los siguientes sectores: administración pública, finanzas, comercio minorista, fabricación, sanidad, educación y farmacéutico.

En términos generales, los resultados tienen una precisión del ± 2,9 % con un nivel de confianza del 95 %, suponiendo un resultado del 50 %. Las entrevistas fueron realizadas en línea por Sapio Research en febrero de 2021 mediante una invitación por correo electrónico y una encuesta en línea.