Hace unos días lanzaba Google un informe titulado Threat Horizons August 2023 que muestra que la mayoría de los problemas de seguridad en la nube estaban relacionados con el robo de credenciales (60 %), seguido de errores de configuración 19 %. Solo el 2,4% de los problemas tuvo que ver con software vulnerable.
Las estadísticas se basan en las observaciones de los equipos de respuesta a incidentes de Google Cloud, quienes observaron que, en el primer trimestre de 2023, los problemas de credenciales continúan siendo un desafío constante que podría abordarse con protecciones de gestión de identidad más sólidas a nivel de la organización.
Menos del 1 % de las aplicaciones en Google Play se consideran dañinas. Tras este dato explica Google que se utiliza una técnica llamada control de versiones, lo que significa que la versión inicial de una aplicación es legítima y las funciones maliciosas se agregan más tarde a través de actualizaciones.
Con los datos de VirusTotal y Mandiant de 2022-23, los investigadores de la compañía descubrieron que trece dominios de clientes y una IP alojada en Google Cloud se vieron comprometidas en el primer trimestre de 2023.
A través del informe asegura la compañía que la actividad geopolítica está impulsando una gran cantidad de objetivos contra la industria de las telecomunicaciones, dentro de la cual los ciberdelincuentes han hecho foco en las telecomunicaciones inalámbricas, los servicios de TI y telecomunicaciones, y los servicios de datos.
La causa más común de fugas de código fuente es el compromiso de credenciales o tokens, compromiso de terceros, mala configuración y amenazas internas, dice el informe, añadiendo que los atacantes también pueden aprovechar varios servicios de terceros y canales de distribución utilizados por las organizaciones, incluidos los mercados en la nube, las extensiones de navegador, las aplicaciones OAuth y las extensiones IDE.
