Netskope ha dado a conocer su nuevo Reporte de Nube y Amenazas (Cloud and Threat Report) de enero 2022, en el que se revela un continuo crecimiento del malware, así como otros archivos maliciosos entregadas por aplicaciones en la nube.
El objetivo de esta investigación interanual es identificar las principales tendencias en la actividad de los atacantes en la nube y los riesgos de los datos en la nube durante 2021, en comparación al año anterior. Además, también define los cambios en el panorama del malware durante todo el 2021, donde los ciberdelincuentes logran un mayor éxito en la entrega de cargas útiles de malware a sus víctimas.
De este modo, el informe revela que más de dos tercios de las descargas de malware en 2021 provienen de aplicaciones en la nube, identificando a Google Drive como la aplicación con más descargas de malware durante el pasado año, desplazando a Microsoft OneDrive del primer puesto.
Además, y según se desvela en este informe, ha habido un aumento de documentos maliciosos de Office, pasando del 19% al 37% de todas las descargas de malware, todo lo cual apunta a un aumento de riesgos de seguridad de las aplicaciones en la nube. Otro importante hallazgo es que más de la mitad de todas las instancias de aplicaciones en la nube gestionadas son objeto de ataques de credenciales.
Por parte de Netskope, y a medida que la plantilla se distribuye más y amplía los límites de la seguridad de la red y los datos, se aconseja a todas las organizaciones aplicar controles de seguridad modernos, como las arquitecturas basadas en Servicio de Seguridad en el Borde, para permitir a los usuarios la libertad de moverse de forma segura por la nube.
Según Gartner, para 2025, el 80% de las empresas habrán adoptado una estrategia para unificar el acceso a la web, los servicios en la nube y las aplicaciones privadas desde una plataforma SSE de un único proveedor.
El malware entregado en la nube es ahora más frecuente que el malware entregado vía web. En 2021, las descargas de malware procedentes de aplicaciones en la nube aumentaron al 66% de todas las descargas de malware en comparación con los sitios web tradicionales y frente al 46% de principios de 2020.
“La creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos de abuso descritos en este informe: atacantes que intentan obtener acceso a las aplicaciones en la nube de las víctimas, atacantes que se aprovechan de las aplicaciones en la nube para distribuir malware y personal malintencionado que utilizan aplicaciones en la nube para la exfiltración de datos”, señaló Ray Canzanese, Director de Investigación de Amenazas, Netskope Threat Labs.
Fuente: Netskope
