No hay escasez de literatura de seguridad en la nube, y es el turno de la Agencia Nacional de Sistemas de Sistemas de Información en entregar un informe sobre el tema acompañado de sus recomendaciones. "L 'Ansi Observa un aumento en los ataques en entornos de nubes. Estas campañas de ataque, llevadas a cabo para lucrativos, espionaje y desestabilización, afectan a los proveedores de servicios en la nube, en parte dirigidos al acceso que pueden ofrecer a sus clientes ", nos hagamos saber la agencia. Una de las peculiaridades de la nube es tener una superficie de ataque particularmente extensa con riesgos que pueden provenir de muchos lugares al mismo tiempo (web y API, OS, hipervisores y contenedores, errores de configuración o permiso excesivo en servidores de bases de datos, almacenamiento, red ...).

"A pesar del alcance y la diversidad de estos vectores de ataque, parece que ciertas técnicas son particularmente recurrentes para obtener acceso inicial a entornos en la nube. Según Google Cloud, en 2023, el 51.1% de los acceso inicial a la nube se obtuvieron siguiendo la interfaz de la nube sin contraseñas o con una contraseña baja, mientras que el estudio de los tales de la compañía señala los errores humanos y los problemas de configuración y la configuración de los problemas de configuración y la configuración de los problemas de la configuración y los problemas de configuración de los Compañeros de los Compañeros de la nube de los Compañeros. 2024 (31% de los compromisos), seguido de la explotación de vulnerabilidades (28% de los compromisos) ", explica En su informe Anssi.

Índice
  1. Una tipología de varios ataques
  2. Recomendaciones a seguir

Una tipología de varios ataques

Los proveedores y operadores de la nube, así como los clientes finales que utilizan servicios en la nube, son dos objetivos separados, pero están atacados por ataques con propósitos idénticos motivados tanto para el lucrativo, el espionaje como para la desestabilización. "Los atacantes que buscan propósitos lucrativos se dirigen a los operadores de servicio en la nube para la extorsión por ransomware, pero también con el objetivo de acceder a los secretos de autenticación que permiten lado hacia los sistemas de información aguas abajo", dijo el ANSSI. "Las autoridades contra los clientes de servicios en la nube pueden causar compromisos de datos confidenciales, extorsión a través de rescate y perturbaciones de servicios más o menos importantes. Las herramientas especializadas en gestión de acceso e identidades, así como mensajes y aplicaciones de trabajo colaborativas están particularmente dirigidas".

En el lado comercial, la aparición de infraestructura híbrida (en las instalaciones y la nube) ha aumentado el número de potenciales vectores de entrada y lateralización subrayan la agencia, señalando en particular que los problemas de configuración, impulsados ​​por estos nuevos tipos de SE, son explotados por grupos de atacantes cuyas habilidades en la intrusión en la nube también han aumentado. Otros riesgos que afectan a los clientes de la nube, encontramos el espionaje con una gran dificultad para las empresas: "Los atacantes están trabajando para buscar sigiloso durante sus intentos de intrusión en la nube. El uso de redes de anonimización y herramientas de tutoría de tráfico disponibles en fuentes abiertas, son nuevos factores que complican la detección de la intrusión en la nube". Con respecto a los ataques para la desestabilización, la agencia ha notado una gran cantidad de operadores de la nube dirigidos por la negación del servicio que ha alcanzado niveles de intensidad cada vez mayores durante el año pasado. Este tipo de ataque no es la prerrogativa de los proveedores, las empresas también se preocupan por consecuencias importantes: "una intrusión en un entorno en la nube potencialmente otorga a un atacante un acceso completo a los sistemas de la entidad comprometida; la búsqueda de los objetivos de desestabilización, en particular a través de la eliminación de datos ambientales, puede resultar particularmente devastador de la entidad objetivo".

Recomendaciones a seguir

Como de costumbre, el ANSSI presenta muchas recomendaciones tanto para los proveedores de la nube como para sus clientes. Para este último, también hay medidas para dominar su superficie de exposición (partición, auditoría de exposición de servicios en la nube ...), garantizar la continuidad de la actividad (PCA/PRA, copias de seguridad seguras ...), proteger las identidades, el acceso y los datos (gestión de privilegios, clasificación y política de cifrado de datos, gestión de secretos ...). Pero también supervisa los activos alojados en la nube, detectar y evaluar los compromisos de la aplicación por la cadena de suministro, e investigar los cambios realizados en la nube en caso de un incidente de seguridad.