El aumento de brechas de ciberseguridad en importantes plataformas SaaS como Midnight Blizzard y Cloudflare-Atlassian ha puesto en alerta sobre las vulnerabilidades inherentes en estos sistemas. Estos incidentes resaltan la importancia de salvaguardar la integridad de las aplicaciones y los datos sensibles, ya que los vectores de amenazas comunes como el phishing sofisticado, las configuraciones incorrectas y las vulnerabilidades en las integraciones de aplicaciones de terceros, presentan desafíos complejos para la seguridad de los sistemas de TI.
En el caso de Midnight Blizzard, los hackers utilizaron una estrategia de rociado de contraseñas en una cuenta heredada y en cuentas de prueba históricas que no tenían activada la autenticación de múltiples factores (MFA). En Cloudflare-Atlassian, los atacantes utilizaron credenciales comprometidas de un ataque anterior a Okta, un proveedor de seguridad de identidad SaaS.
Los actores de amenazas apuntan cada vez más a los proveedores de servicios SaaS en busca de información valiosa. Estas brechas son parte de un patrón más amplio de atacantes estatales que buscan realizar espionaje y recopilar inteligencia. Midnight Blizzard, por ejemplo, participó anteriormente en el ataque SolarWinds de 2021.
Es crucial que los negocios monitoreen continuamente sus entornos SaaS y manejen los riesgos de aplicaciones y la gestión de identidades. Para romper la cadena de kill temprano, las empresas necesitan estar atentas a la monitorización continua, la aplicación granular de políticas y la gestión proactiva del ciclo de vida sobre sus entornos SaaS. Una plataforma de Gestión de Postura de Seguridad SaaS (SSPM) como AppOmni puede ayudar a detectar e alertar sobre posibles violaciones de credenciales, secuestro de OAuth, cambios de permisos y otros riesgos potenciales. La seguridad SaaS es crucial, y con las herramientas adecuadas, las empresas pueden mejorar su protección contra futuros ataques.
Vía The Hacker News
