Netskope, proveedor de seguridad en la nube, reveló una nueva investigación que muestra que la mayoría de todo el malware ahora se distribuye a través de aplicaciones en la nube. Esto subraya cómo los atacantes abusan cada vez más de los servicios populares en la nube para evadir las defensas de seguridad heredadas, lo que pone cada vez más en riesgo los datos empresariales.
Los hallazgos son parte del Informe de Amenazas y Nube de Netskope de febrero de 2021, que analiza las tendencias más interesantes sobre el uso de aplicaciones y servicios en la nube empresarial, las amenazas habilitadas para la web y la nube, y las migraciones y transferencias de datos en la nube.
Dijo Ray Canzanese, director de investigación de amenazas de Netskope
«Los ciberdelincuentes abusan cada vez más de las aplicaciones en la nube más confiables y populares, especialmente para la suplantación de identidad en la nube y la entrega de malware en la nube». «Las empresas que utilizan la nube necesitan modernizar y ampliar rápidamente sus arquitecturas de seguridad para comprender el contenido y el contexto de los datos para las aplicaciones, los servicios en la nube y la actividad de los usuarios de la web».
Resultados clave
Según los datos recopilados de la plataforma Netskope Security Cloud en millones de usuarios desde el 1 de enero de 2020 hasta el 31 de diciembre de 2020, los hallazgos clave del informe incluyen:
El uso de la nube va en aumento
En 2020, la cantidad de aplicaciones en la nube en uso por organización aumentó un 20%. Las organizaciones con 500-2000 empleados ahora usan un promedio de 664 aplicaciones de nube distintas por mes. De esas aplicaciones, casi la mitad tiene un índice de confianza en la nube TM (CCI) “deficiente”, una medida en la que Netskope fue pionera para determinar la preparación empresarial de un servicio en la nube.
La entrega de malware continúa desplazándose hacia la nube, con el 61% de todo el malware entregado a través de una aplicación en la nube, frente al 48% año tras año.
La popularidad de las aplicaciones en la nube en la empresa las convierte en un objetivo de ataques de phishing
Las aplicaciones en la nube son ahora el objetivo de una de cada tres (36%) campañas de phishing. Si bien la mayoría de los señuelos de phishing todavía se alojan en sitios web tradicionales, los atacantes utilizan cada vez más aplicaciones en la nube para afianzarse en las organizaciones.
El volumen de documentos maliciosos de Microsoft Office aumentó en un 58%
Los atacantes utilizan cada vez más documentos de Office maliciosos como troyanos para entregar cargas útiles de la siguiente etapa, incluidos ransomware y puertas traseras. Al utilizar la entrega de aplicaciones en la nube para evadir las defensas heredadas del correo electrónico y la web, los documentos maliciosos de Office representan el 27% de todas las descargas de malware detectadas y bloqueadas por Netskope Security Cloud.
Los datos confidenciales en aplicaciones personales continúan creciendo
A medida que el trabajo y la vida doméstica continúan fusionándose en la fuerza de trabajo remota, las instancias de aplicaciones personales en la empresa aumentan. El 83% de los usuarios acceden a instancias de aplicaciones personales en dispositivos corporativos. El usuario empresarial promedio carga 20 archivos a aplicaciones personales cada mes desde estos dispositivos administrados. El uso de aplicaciones personales en la empresa aumenta en gran medida la probabilidad de que los datos se manipulen incorrectamente o se filtren.
