Más de 400 aplicaciones en la nube distintas entregaron malware en 2022, casi el triple de la cantidad observada el año anterior, según investigar llevada a cabo por Netskopeespecialista en Safe Entry Service Edge (SASE).
Los investigadores de la compañía también encontraron que el 30% de todas las descargas de malware en la nube en 2022 se originaron en Microsoft OneDrive.
Las aplicaciones en la nube son ampliamente utilizadas por las empresas, un hecho que no pasa desapercibido para los atacantes, que ven estas aplicaciones como un hogar very best para alojar malware y causar daños. El Informe sobre la nube y las amenazas de Netskope Menace Labs examina cómo están cambiando estas tendencias de seguridad en la nube y asesora a las organizaciones sobre cómo mejorar su postura de seguridad en función de esos cambios.
Ray Canzanese, director de investigación de amenazas, Netskope Menace Labs. dijo: “Los atacantes abusan cada vez más de las aplicaciones en la nube críticas para el negocio para entregar malware al eludir los controles de seguridad inadecuados.
“Es por eso que es imperativo que más organizaciones inspeccionen todo el tráfico HTTP y HTTPS, incluido el tráfico de las aplicaciones populares en la nube, tanto de la empresa como de las instancias personales, en busca de contenido malicioso”.
El aumento en las cargas a aplicaciones en la nube significa un aumento en las descargas entregadas por malware
El cambio más significativo en el uso de aplicaciones en la nube en 2022, en comparación con 2021, fue el marcado aumento en el porcentaje de usuarios que cargan contenido en la nube. Según datos de Netskope, más del 25 % de los usuarios de todo el mundo subieron documentos diariamente a Microsoft OneDrive, mientras que el 7 % lo hizo para Google Gmail y el 5 % para Microsoft Sharepoint. El drástico aumento de usuarios activos de la nube en una cantidad récord de aplicaciones en la nube condujo a un aumento appreciable en las descargas de malware en la nube en 2022 desde 2021, después de permanecer casi sin cambios en 2021 en comparación con 2020.
La correlación entre cargas y descargas entre las aplicaciones más populares no es casualidad. Casi un tercio de todas las descargas de malware en la nube se originaron en Microsoft OneDrive, con Weebly y GitHub como las siguientes aplicaciones en la nube con un 8,6 % y un 7,6 %, respectivamente.
El malware entregado en la nube es cada vez más frecuente que el malware entregado en la internet
Las industrias han aumentado su dependencia de las aplicaciones en la nube y la infraestructura de la nube para respaldar las operaciones comerciales en los últimos años, una tendencia acelerada aún más por la pandemia de COVID-19 y un cambio mundial hacia el trabajo híbrido. Como resultado, el malware entregado en la nube ahora es responsable de un porcentaje mucho más alto que nunca de toda la entrega de malware, especialmente en ciertas regiones geográficas e industrias.
En 2022, varias regiones geográficas vieron aumentos significativos en el porcentaje common de malware en la nube frente a malware entregado en la internet en comparación con 2021, que incluyen:
● Australia (50 % en 2022 en comparación con 40 % en 2021)
● Europa (42 % en 2022 frente al 31 % en 2021)
● África (42 % en 2022 en comparación con 35 % en 2021)
● Asia (45 % en 2022 en comparación con 39 % en 2021)
En ciertas industrias, el malware entregado en la nube también se volvió más predominante a nivel mundial, especialmente:
● Telecomunicaciones (81 % en 2022 frente al 59 % en 2021)
● Manufactura (36 % en 2022 en comparación con 17 % en 2021)
● Retail (57% en 2022 comparado con 47% en 2021)
● Salud (54 % en 2022 en comparación con 39 % en 2021)
Preparación cibernética: la fuerza de trabajo remota está aquí para quedarse
Las empresas han realizado ajustes considerables para permitir que florezcan los lugares de trabajo remotos e híbridos. Si bien algunas industrias buscaron que los empleados regresaran a la oficina con mayor frecuencia en 2022, las opciones de trabajo remoto parecen permanecer en su lugar en gran medida. Según los datos de Netskope, la dispersión de usuarios (la relación entre la cantidad de usuarios en la plataforma de Netskope y la cantidad de ubicaciones de crimson desde las que se origina el tráfico de esos usuarios) es del 66 %, el mismo porcentaje que tenía al comienzo de la pandemia durante dos hace años que.
La dinámica del trabajo remoto e híbrido continúa planteando múltiples desafíos de ciberseguridad, incluido cómo proporcionar a los usuarios acceso seguro a los recursos de la empresa que necesitan para hacer su trabajo y cómo proporcionar a los usuarios acceso a Web de manera escalable y segura.
Netskope recomienda a las organizaciones que tomen las siguientes medidas para evitar un mayor riesgo de incidentes de seguridad derivados del malware distribuido en la nube y en la internet:
● Aplique controles de políticas granulares para limitar el flujo de datos, incluido el flujo hacia y desde aplicaciones, entre instancias personales y de la empresa, entre usuarios, hacia y desde la internet, adaptando las políticas según el dispositivo, la ubicación y el riesgo.
● Implemente protección contra amenazas en línea de varias capas para todo el tráfico internet y en la nube para bloquear el malware entrante y las comunicaciones de malware salientes.
● Habilite la autenticación multifactor para aplicaciones empresariales no administradas.
¿Quiere aprender más sobre ciberseguridad y la nube de los líderes de la industria? Verificar Exposición de seguridad cibernética y nube teniendo lugar en Ámsterdam, California y Londres.
Discover otros próximos eventos y seminarios internet de tecnología empresarial impulsados por TechForge aquí.
