Spain [email protected]

¿Qué tan seguras son las aplicaciones en la nube?

Jesús Cáceres

Categoría: Seguridad

Read Time: 5 mins

Publicado: 13 Enero 2022

Visto: 228

Informe de amenazas en la nube de Netskope

Google Drive es la aplicación con la mayor cantidad de descargas de malware

Netskope publicó una investigación que destaca el crecimiento continuo de malware y otras cargas maliciosas entregadas por aplicaciones en la nube.

El análisis año tras año identifica las principales tendencias en las actividades de los atacantes en la nube y los riesgos de los datos en la nube desde 2021 en comparación con 2020, y examina los cambios en el panorama del malware a lo largo de 2021, destacando que los atacantes están logrando más éxito entregando a sus víctimas cargas útiles de malware y ofreciendo consejos para mejorar la postura de seguridad en 2022.

La investigación mostró que en 2021 más de dos tercios de las descargas de malware provinieron de aplicaciones en la nube e identificó a Google Drive como la aplicación con la mayor cantidad de descargas de malware, ocupando el lugar de Microsoft OneDrive.

La investigación también descubrió un aumento en los documentos maliciosos de Office del 19 % al 37 % de todas las descargas de malware, lo que apunta a un aumento en los riesgos de seguridad de las aplicaciones en la nube. El informe muestra además que más de la mitad de todas las instancias de aplicaciones en la nube administradas son objeto de ataques de credenciales.

A medida que la fuerza de trabajo se vuelve más distribuida y amplía los límites de la seguridad de la red y los datos, las organizaciones deben aplicar modernos controles de seguridad para permitir a los usuarios la libertad de moverse de forma segura por la nube.

La prevalencia del malware entregado por las aplicaciones en la nube

• El malware entregado en la nube ahora es más frecuente que el malware entregado en la web. En 2021, las descargas de malware que se originaron en aplicaciones en la nube aumentaron al 66 % de todas las descargas de malware en comparación con los sitios web tradicionales, frente al 46 % a principios de 2020.

entrega de malware

• Google Drive emerge como la aplicación para la mayoría de las descargas de malware. La investigación encontró que Google Drive ahora representa la mayoría de las descargas de malware en 2021, ocupando el primer lugar de Microsoft OneDrive.

• El malware entregado en la nube a través de Microsoft Office casi se duplicó de 2020 a 2021. Los documentos maliciosos de Microsoft Office aumentaron al 37 % de todas las descargas de malware a fines de 2021 en comparación con el 19 % a principios de 2020, ya que los atacantes continúan usando documentos de Office armados para obtener un punto de apoyo inicial en los sistemas de destino. La campaña de malspam de Emotet en el segundo trimestre de 2020 provocó un aumento en los documentos maliciosos de Microsoft Office que los atacantes imitadores han sostenido durante los últimos seis trimestres, sin signos de desaceleración.

• Más de la mitad de las instancias de aplicaciones en la nube administradas son objeto de ataques de credenciales. Los atacantes prueban constantemente contraseñas comunes y credenciales filtradas de otros servicios para obtener acceso a información confidencial almacenada en aplicaciones en la nube. Si bien el nivel general de ataques se mantuvo constante, las fuentes de los ataques cambiaron significativamente, con el 98 % de los ataques provenientes de nuevas direcciones IP.

• La exfiltración de datos corporativos va en aumento. Uno de cada siete empleados se lleva los datos cuando deja a su empleador, utilizando instancias de aplicaciones personales. Entre 2020 y 2021, un promedio del 29 % de los empleados que se marcharon descargó más archivos de instancias de aplicaciones corporativas administradas, y el 15 % de los usuarios subió más archivos a instancias de aplicaciones personales en los últimos 30 días.

"La creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos de abusos descritos en este informe: los atacantes que intentan obtener acceso a las aplicaciones en la nube de las víctimas, los atacantes que abusan de las aplicaciones en la nube para entregar malware y los internos que usan aplicaciones en la nube para la exfiltración de datos", dijo Ray Canzanese, director de investigación de amenazas de Netskope Threat Labs.

"El informe sirve como recordatorio de que las mismas aplicaciones que usa para fines legítimos serán atacadas y abusadas. Bloquear las aplicaciones en la nube puede ayudar a evitar que los atacantes se infiltren en ellas, mientras que buscar amenazas entrantes y datos salientes puede ayudar a bloquear las descargas de malware y la exfiltración de datos".