Netskope presentó una nueva investigación que muestra que más de 400 aplicaciones en la nube distintas entregaron malware en 2022, casi el triple de la cantidad observada en el año anterior. Los investigadores de Netskope también descubrieron que el 30% de todas las descargas de malware en la nube en 2022 se originaron en Microsoft OneDrive.
Las aplicaciones en la nube son ampliamente utilizadas por las empresas, un hecho que no pasa desapercibido para los atacantes, que ven estas aplicaciones como un hogar ideal para alojar malware y causar daño. El informe Cloud & Threat de Netskope Threat Labs examina cómo están cambiando estas tendencias de seguridad en la nube y asesora a las organizaciones sobre cómo mejorar su postura de seguridad en función de esos cambios.
«Los atacantes están abusando cada vez más de las aplicaciones en la nube críticas para el negocio para entregar malware al eludir los controles de seguridad inadecuados», dijo Ray Canzanese, Director de Investigación de Amenazas de Netskope Threat Labs. «Es por eso que es imperativo que más organizaciones inspeccionen todo el tráfico HTTP y HTTPS, incluido el tráfico de aplicaciones populares en la nube, tanto de la empresa como de las instancias personales, en busca de contenido malicioso».
El aumento en las cargas a aplicaciones en la nube significa un aumento en las descargas entregadas por malware
El cambio más significativo en el uso de aplicaciones en la nube en 2022, en comparación con 2021, fue el marcado aumento en el porcentaje de usuarios que cargan contenido en la nube. Según datos de Netskope, más del 25% de los usuarios de todo el mundo subieron documentos diariamente a Microsoft OneDrive, mientras que el 7% lo hizo para Google Gmail y el 5% para Microsoft Sharepoint. El drástico aumento de usuarios activos en la nube en un número récord de aplicaciones en la nube llevó a un aumento considerable en las descargas de malware en la nube en 2022 desde 2021, después de permanecer casi plano en 2021 en comparación con 2020.
La correlación entre cargas y descargas entre las aplicaciones más populares no es una coincidencia. Casi un tercio de todas las descargas de malware en la nube se originaron en Microsoft OneDrive, con Weebly y GitHub en el siguiente lugar entre las aplicaciones en la nube con 8.6% y 7.6%, respectivamente.
El malware entregado en la nube es cada vez más frecuente que el malware entregado en la web
Las industrias han aumentado su dependencia de las aplicaciones en la nube y la infraestructura en la nube para respaldar las operaciones comerciales en los últimos años, una tendencia acelerada aún más por la pandemia de COVID-19 y un cambio mundial hacia el trabajo híbrido. Como resultado, el malware entregado en la nube ahora es responsable de un porcentaje mucho mayor de toda la entrega de malware que nunca, especialmente en ciertas regiones geográficas e industrias.
En 2022, varias regiones geográficas experimentaron aumentos significativos en el porcentaje general de malware en la nube frente al malware entregado en la web en comparación con 2021, que incluye:
Australia (50% en 2022 en comparación con 40% en 2021)
Europa (42% en 2022 frente al 31% en 2021)
África (42% en 2022 en comparación con el 35% en 2021)
Asia (45% en 2022 en comparación con 39% en 2021)
En ciertas industrias, el malware entregado en la nube también se volvió más predominante a nivel mundial, especialmente:
Telecomunicaciones (81% en 2022 en comparación con 59% en 2021)
Manufactura (36% en 2022 en comparación con 17% en 2021)
Venta minorista (57% en 2022 en comparación con 47% en 2021)
Atención médica (54% en 2022 en comparación con 39% en 2021)
Preparación cibernética: la fuerza laboral remota está aquí para quedarse
Las empresas han realizado ajustes considerables para permitir que florezcan los lugares de trabajo remotos e híbridos. Si bien algunas industrias buscaron que los empleados regresen a la oficina con mayor frecuencia en 2022, las opciones de trabajo remoto parecen permanecer en gran medida vigentes. Según los datos de Netskope, la dispersión de usuarios (la relación entre el número de usuarios en la plataforma Netskope y el número de ubicaciones de red desde las que se origina el tráfico de esos usuarios) es del 66%, el mismo porcentaje que era al comienzo de la pandemia hace más de dos años.
Las dinámicas de trabajo remoto e híbrido continúan planteando múltiples desafíos de ciberseguridad, incluida la forma de proporcionar a los usuarios acceso de forma segura a los recursos de la empresa que necesitan para hacer su trabajo y cómo proporcionar a los usuarios acceso a Internet de manera escalable y segura.
Netskope recomienda que las organizaciones tomen las siguientes medidas para evitar un mayor riesgo de incidentes de seguridad derivados del malware entregado en la nube y en la web:
-Aplique controles de políticas granulares para limitar el flujo de datos, incluido el flujo hacia y desde aplicaciones, entre instancias personales y de la empresa, entre usuarios, hacia y desde la web, adaptando las políticas en función del dispositivo, la ubicación y el riesgo.
-Implemente protección contra amenazas en línea de varias capas para todo el tráfico web y en la nube para bloquear el malware entrante y las comunicaciones de malware saliente.
Habilite la autenticación multifactor para aplicaciones empresariales no administradas.
Obtenga el informe completo de Netskope Cloud and Threat Report: 2022 Year in Review aquí.
Fuente: Netskope
