Netskope, dedicado a Secure Access Service Edge (SASE), ha revelado un nuevo estudio que muestra que más de 400 aplicaciones en la nube distintas transmitieron malware en 2022, casi el triple que el año anterior. Los investigadores de Netskope también descubrieron que el 30% de todas las descargas de malware en la nube en 2022 se originaron en Microsoft OneDrive.
Las aplicaciones en la nube son ampliamente utilizadas por las empresas, un hecho que no pasa desapercibido para los atacantes, que ven estas aplicaciones como un hogar ideal para alojar malware y causar daño.
El informe Cloud & Threat Report de Netskope Threat Labs examina cómo están cambiando estas tendencias de seguridad en la nube y aconseja a las organizaciones sobre cómo mejorar su postura de seguridad basándose en esos cambios.
«Los atacantes abusan cada vez más de las aplicaciones en la nube críticas para el negocio para distribuir malware eludiendo controles de seguridad inadecuados», afirma Ray Canzanese, Director de Investigación de Amenazas de Netskope Threat Labs. «Por eso es imperativo que más organizaciones inspeccionen todo el tráfico HTTP y HTTPS, incluido el tráfico de las apps en la nube más populares, tanto las instancias de la empresa como las personales, en busca de contenido malicioso.»
El aumento de las subidas a aplicaciones en la nube implica un aumento de las descargas de malware
El cambio más significativo en el uso de aplicaciones en la nube en 2022, en comparación con 2021, fue el marcado aumento en el porcentaje de usuarios que suben contenido a la nube. Según datos de Netskope, más del 25% de los usuarios de todo el mundo subían documentos diariamente a Microsoft OneDrive, mientras que el 7% lo hacía a Google Gmail y el 5% a Microsoft Sharepoint. El drástico aumento de usuarios activos en la nube a través de un número récord de aplicaciones en la nube condujo a un aumento considerable de las descargas de malware en la nube en 2022 con respecto a 2021, después de permanecer casi plano en 2021 en comparación con 2020.
La correlación entre cargas y descargas entre las aplicaciones más populares no es una coincidencia. Casi un tercio de todas las descargas de malware en la nube se originaron en Microsoft OneDrive, seguido de Weebly y GitHub, con un 8,6 % y un 7,6 % respectivamente.
El malware en la nube es cada vez más frecuente que el malware en la web
En los últimos años, las industrias han aumentado su dependencia de las aplicaciones y la infraestructura en la nube para respaldar las operaciones empresariales, una tendencia acelerada por la pandemia de COVID-19 y un cambio mundial hacia el trabajo híbrido. Como resultado, el malware distribuido en la nube es ahora responsable de un porcentaje mucho mayor que nunca de todo el malware distribuido, especialmente en determinadas regiones geográficas e industrias.
En 2022, varias regiones geográficas experimentaron aumentos significativos en el porcentaje global de malware distribuido en la nube frente al distribuido a través de la Web en comparación con 2021, entre ellas:
Australia (50% en 2022 en comparación con el 40% en 2021)
Europa (42 % en 2022 frente al 31 % en 2021)
África (42% en 2022 frente al 35% en 2021)
Asia (45% en 2022 frente al 39% en 2021)
En ciertas industrias, el malware distribuido en la nube también se hizo más predominante a nivel mundial, especialmente:
Telecomunicaciones (81 % en 2022 frente al 59 % en 2021)
Fabricación (36% en 2022 frente al 17% en 2021)
Comercio minorista (57 % en 2022 frente al 47 % en 2021)
Sanidad (54% en 2022 frente al 39% en 2021)
Preparación cibernética: La mano de obra remota está aquí para quedarse
Las empresas han realizado ajustes considerables para permitir el florecimiento de los lugares de trabajo remotos e híbridos. Mientras que algunas industrias intentaron traer a los empleados de vuelta a la oficina con mayor frecuencia en 2022, las opciones de trabajo remoto parecen mantenerse en gran medida. Según datos de Netskope, la dispersión de usuarios -la relación entre el número de usuarios de la plataforma Netskope y el número de ubicaciones de red desde las que se origina el tráfico de esos usuarios- es del 66%, el mismo porcentaje que había al comienzo de la pandemia hace más de dos años.
Las dinámicas de trabajo remotas e híbridas siguen planteando múltiples retos de ciberseguridad, entre ellos cómo proporcionar de forma segura a los usuarios acceso a los recursos de la empresa que necesitan para realizar su trabajo y cómo proporcionar de forma escalable y segura a los usuarios acceso a Internet.
Netskope recomienda a las organizaciones que tomen las siguientes medidas para evitar un mayor riesgo de incidentes de seguridad derivados del malware distribuido a través de la nube y la Web:
-Aplicar controles de políticas granulares para limitar el flujo de datos, incluido el flujo hacia y desde aplicaciones, entre instancias de la empresa y personales, entre usuarios, hacia y desde la Web, adaptando las políticas en función del dispositivo, la ubicación y el riesgo.
-Implemente una protección contra amenazas en línea y multicapa para todo el tráfico web y en la nube con el fin de bloquear el malware entrante y las comunicaciones de malware saliente.
-Habilite la autenticación multifactor para aplicaciones empresariales no gestionadas.
Obtenga el informe completo Netskope Cloud and Threat Report: 2022 Year in Review aquí.
Fuente: Netskope