Netskope presenta una nueva edición de Netskope Cloud and Threat Report, el informe que analiza las tendencias más interesantes sobre el uso de servicios y aplicaciones en la nube para empresas, las amenazas en la web y en la nube, y las migraciones y transferencias de datos en la nube.
Como principal conclusión, el estudio destaca que la mayoría de todo el malware se entrega ahora a través de aplicaciones en la nube, lo que evidencia cómo los atacantes abusan cada vez más de los servicios en la nube más populares para evadir las defensas de seguridad heredadas, poniendo los datos corporativos en un riesgo mayor.
“Mientras que a nivel empresarial se puede pensar que la mayor amenaza para las organizaciones proviene de los servicios en la nube menos conocidos y de apariencia obviamente dudosa, son en realidad las aplicaciones en la nube más confiables y populares de las que los ciberdelincuentes están abusando para el phishing en la nube y la entrega de malware”, expresa Paolo Passeri, Director de Inteligencia Cibernética en Netskope.
El uso de la nube va en aumento, en 2020 el número de aplicaciones en la nube en uso por empresa aumentó un 20%. Las organizaciones de entre 500 y 2000 empleados utilizan una media de 664 aplicaciones en la nube distintas al mes. De ellas, casi la mitad tienen un Índice de Confianza en la NubeTM (CCI) «pobre», una medida pionera de Netskope para determinar la idoneidad de un servicio en la nube para la empresa.
La distribución de malware sigue trasladándose a la nube. El 61% de todo el malware se distribuye a través de una aplicación en la nube, frente al 48% del año anterior, la popularidad de las aplicaciones en la nube en la empresa las convierte en objetivo de los ataques de phishing.
El volumen de documentos maliciosos de Microsoft Office aumentó en un 58%. Los atacantes utilizan cada vez más los documentos fraudulentos de Office como troyanos para entregar cargas útiles de la siguiente etapa, incluyendo ransomware y backdoors.
Utilizando la entrega de aplicaciones en la nube para evadir las defensas heredadas del correo electrónico y la web, los documentos maliciosos de Office representan el 27% de todas las descargas de malware detectadas y bloqueadas por la plataforma Netskope Security Cloud.
