La identidad se ha convertido en un perímetro de seguridad crítico para los servicios en la nube: tecnología del campus

por

Informe: La identidad se ha convertido en un perímetro de seguridad crítico para los servicios en la nube

Un nuevo informe de panorama de amenazas apunta a las nuevas vulnerabilidades de la nube. Según el Informe de panorama de amenazas globales de 2025 de Fortinet, mientras que los cubos de almacenamiento en la nube mal configurados fueron una vez un vector principal para las exploits de seguridad cibernética, otros pasos en falso en la nube están ganando enfoque.

«Los servicios en la nube ahora se encuentran en el centro de operaciones modernas, y la identidad se ha convertido en uno de los perímetros de seguridad más críticos», dijo un Post que explora el informe de los Fortiguard Labs de la compañía. «Las infracciones en la nube ya no se limitan a cubos de almacenamiento mal configurados. Como la infraestructura migra a la nube, los atacantes están encontrando puntos de apoyo familiares para explotar, como identidades excesivas, fugas de credenciales en repositorios de código público y movimiento lateral a través de servicios nativos de nube.

«La telemetría de Forticnapp muestra que los atacantes a menudo comienzan iniciando sesión desde geografías desconocidas, a veces a las pocas horas de la actividad legítima de un desarrollador. A partir de ahí, aumentan los privilegios, establecen persistencia y usan los servicios legítimos para combinar el tráfico de red normal. En 2024, el 25% de todos los incidentes de la nube comenzaron con la recuperación, como la azafata, la enumeración, la enumeración, el permiso de permisos y el descubrimiento de la exposición de los activos de exposición».





Esa telemetría es clave para el informe, que se basa en la red global de sensores de Fortinet y la inteligencia de amenazas, y que la inteligencia sugiere que la ventaja disfrutada de los actores de amenaza está creciendo, y continuará haciéndolo hasta que las organizaciones cambien cómo miden y gestionan el riesgo.

Uno de los hallazgos clave del informe, «los ataques de nubes están evolucionando, pero las configuraciones erróneas aún reinan», discute el hallazgo anterior con mayor detalle.

«Los entornos en la nube siguen siendo un objetivo principal, con adversarios que explotan debilidades persistentes, como cubos de almacenamiento abiertos, identidades excesivas y servicios mal configurados», dijo el informe. «Lacework FortiCNAPP telemetry shows a steady rise in cloud compromises, often involving identity abuse, insecure APIs, and privilege escalation. These vectors are frequently combined in multi-stage attacks that leverage automation and legitimate services for stealth and persistence. Reconnaissance remains the most prevalent tactic, with attackers probing APIs, enumerating permissions, and scanning for exposed assets. In El 70% de los incidentes observados, los atacantes obtuvieron acceso a través de inicios de sesión de geografías desconocidas, destacando el papel crítico del monitoreo de la identidad en la defensa de la nube «.

[Click on image for larger view.] Pasaje de amenaza en evolución (Fuente: Fortinet).

La tabla de distribución de táctica de Mitre ATT & CK anterior muestra algunas conclusiones clave propias:

  • Descubrimiento (25.3%): La táctica más común en los ataques de nubes, que indica escaneo generalizado, enumeración de permisos y sondeo de API y servicios.
  • Acceso inicial (14.7%): Los atacantes con mayor frecuencia obtienen entrada a través de credenciales filtradas o robadas, phishing o configuraciones de autenticación mal configuradas.
  • Persistencia (12.3%): Los adversarios crean o modifican las identidades y roles de la nube para mantener el acceso a largo plazo a entornos comprometidos.
  • Escalada de privilegios (10.6%): Los atacantes manipulan las políticas de permiso o explotan las API de la nube para elevar sus derechos de acceso.
  • Impacto (8.4%): Actividades destinadas a interrumpir los servicios, alterar los datos o iniciar ataques similares al ransomware en la nube.
  • Acceso de credenciales (7.9%): Técnicas utilizadas para extraer claves, contraseñas o tokens para el movimiento lateral o una mayor explotación.
  • Movimiento lateral (6.8%): Movimiento entre servicios en la nube, regiones o cuentas después del compromiso inicial, a menudo sin ser detectado.
  • Evasión de defensa (6.1%): Métodos utilizados para evitar la detección, como usar servicios legítimos o ocultar el comportamiento malicioso en los flujos de trabajo normales.
  • Colección (3.5%): Recopilar datos o metadatos confidenciales para su uso o exfiltración posterior.
  • Exfiltración (3.3%): Robar datos del almacenamiento en la nube, bases de datos o contenedores, a menudo a través de API abusadas.
  • Ejecución (1.2%): Ejecutar scripts o binarios maliciosos, típicamente a través de Bash, PowerShell o Python en cargas de trabajo en la nube.

We use cookies in order to give you the best possible experience on our website. By continuing to use this site, you agree to our use of cookies.
Accept