Dramático aumento de aplicaciones cloud con malware
Durante 2022, el número de aplicaciones en la nube que distribuyen malware estuvieron cerca de triplicarse.
Netskope, líder en Secure Access Service Edge (SASE), acaba de presentar su nuevo Informe de Amenazas en el cual se muestra que más de 400 aplicaciones diferentes en la nube contenían malware en 2022, y que el 30% de todas las descargas de malware en la nube se originaron en Microsoft OneDrive durante el pasado año.
Las aplicaciones en la nube son ampliamente utilizadas por las empresas, un hecho que no pasa desapercibido a los atacantes, que ven en estas aplicaciones un nido ideal para alojar malware y causar daño. En el informe Cloud & Threat Report de Netskope, se examina el modo en que están cambiando estas tendencias de seguridad en la nube y aconseja a las organizaciones sobre cómo mejorar su postura de seguridad basándose en estos cambios.
“Los atacantes están abusando cada vez más de las aplicaciones en la nube críticas para el negocio para entregar malware y eludiendo los controles de seguridad inadecuados”, afirma Ray Canzanese, Director de Investigación de Amenazas de Netskope Threat Labs. “Por eso, es imperativo que más organizaciones inspeccionen todo el tráfico HTTP y HTTPS, incluido el tráfico de las aplicaciones populares en la nube, tanto las instancias de la empresa como las personales, en busca de contenido malicioso”.
Aumento de cargas a aplicaciones en la nube significa mayor descarga de malware
El cambio más significativo en el uso de aplicaciones en la nube en 2022, en comparación con 2021, fue el marcado aumento en el porcentaje de usuarios que cargan contenido en la nube, lo que también significó un aumento de descargas de malware.
Según datos de Netskope, más del 25% de los usuarios de todo el mundo subieron documentos diariamente a Microsoft OneDrive, mientras que el 7% lo hizo a Google Gmail y el 5% a Microsoft Sharepoint.
El drástico aumento de usuarios activos en la nube a través de un número récord de aplicaciones cloud condujo a un incremento considerable en las descargas de malware en la nube en 2022, después de permanecer casi sin cambios en 2021 en comparación con 2020.
La correlación entre cargas y descargas entre las aplicaciones más populares no es casualidad. Casi un tercio de todas las descargas de malware en la nube se originaron en Microsoft OneDrive, seguido de Weebly y GitHub, con un 8,6% y un 7,6% respectivamente.
El malware entregado en la nube es cada vez mayor que el distribuido desde la web
En los últimos años, las industrias han aumentado su dependencia de las aplicaciones y la infraestructura en la nube para respaldar las operaciones comerciales, una tendencia que se aceleró aún más con la pandemia de COVID-19 y el consecuente cambio hacia el trabajo híbrido.
Según el Informe de Netskope, durante 2022 ha habido un cambio sustancial en el vector de entrega de malware, siendo el porcentaje de entrega de malware en la nube mucho mayor que a través de la web, tanto por regiones como por industrias:
- Australia (50% en 2022 en comparación con 40% en 2021)
- Europa (42% en 2022 frente al 31% en 2021)
- África (42% en 2022 en comparación con 35% en 2021)
- Asia (45% en 2022 en comparación con 39% en 2021)
También, por sectores, el malware entregado en la nube predominó a nivel mundial, especialmente en:
- Telecomunicaciones (81% en 2022 frente al 59% en 2021)
- Sector Manufacturero (36% en 2022 frente al 17% en 2021)
- Comercio minorista (57% en 2022 frente al 47% en 2021)
- Sanidad (54% en 2022 frente al 39% en 2021)
Ciber-preparación: el trabajo remoto llegó para quedarse
Las empresas han realizado ajustes considerables para permitir el aumento del trabajo remoto e híbrido. Si bien algunos sectores intentaron que los empleados regresaran a la oficina más frecuentemente durante 2022, las opciones de trabajo remoto parecen mantenerse en gran medida.
Según datos estimados por Netskope, la dispersión de usuarios (es decir, la relación entre el número de usuarios de la plataforma Netskope y el número de ubicaciones de red desde las que se origina el tráfico de esos usuarios), es del 66%, lo que supone el mismo porcentaje existente al comienzo de la pandemia hace más de dos años.
Las dinámicas de trabajo remoto e híbrido siguen planteando múltiples retos de ciberseguridad, incluido cómo proporcionar a los usuarios acceso seguro a los recursos de la empresa necesarios para poder realizar su trabajo, además de cómo proporcionar a los usuarios acceso a Internet de manera segura y escalable.
Consejos para evitar el riesgo de incidentes de seguridad
A tenor de todos los datos expuestos, Netskope ofrece una serie de recomendaciones para que las organizaciones tomen medidas y puedan evitar los riesgos derivados del malware distribuido en la nube y en la Web:
• Aplicar controles de políticas granulares para limitar el flujo de datos, incluido el flujo hacia y desde las apps, entre instancias de la empresa y personales, entre usuarios, hacia y desde la web, adaptando las políticas en función del dispositivo, la ubicación y el riesgo.
• Desplegar protección multicapa contra amenazas en línea para todo el tráfico web y en la nube y de ese modo bloquear el malware entrante y las comunicaciones de malware saliente.
• Habilitar la autenticación multifactor para aplicaciones empresariales no gestionadas.