INFORME SOBRE AMENAZAS EN LA NUBE (SEGUNDA MITAD DE 2021)

A pesar de la cobertura mediática que obtuvieron las brechas de SolarWinds y Kaseya, nuestro estudio concluye que la cadena de suministro en la nube sigue suponiendo una amenaza emergente cada vez mayor. Todavía tenemos mucho que aprender sobre la naturaleza de estos ataques y sobre las formas más eficaces de defendernos de ellos. Para tener una idea más clara de cómo se producen los ataques a la cadena de suministro en la nube, los investigadores de Unit 42 analizaron datos procedentes de distintas fuentes públicas de todo el mundo y llevaron a cabo una prueba de equipo rojo contra el entorno de desarrollo de software de un importante proveedor de SaaS, a petición de este último. En general, los resultados indican que muchas organizaciones siguen teniendo una falsa sensación de seguridad en lo que respecta a su cadena de suministro en la nube. Prueba de ello es que, a pesar de tener acceso limitado al entorno de desarrollo del cliente, un solo investigador de Unit 42 fue capaz de detectar, en solo tres días, varios problemas críticos con el desarrollo de software que podrían haber expuesto al cliente a un ataque similar a los de SolarWinds y Kaseya.