Fabricantes

La protección contra malware en aplicaciones en la nube abre oportunidades

Anahí Nieto24/01/2022
3 minutos de lectura

•Más de dos tercios de las descargas de malware en 2021 provenían de aplicaciones en la nube
•Google Drive arrebata a Microsoft OneDrive el primer puesto en descargas de malware mientras que los documentos de Office maliciosos casi se duplican

 

El fabricante especializado en la seguridad desde la nube, presentó su más reciente Cloud and Threat Report de enero 2022, donde pone especial atención al crecimiento continuo del malware, así como otros archivos maliciosos entregados por aplicaciones en la nube, lo que si bien, es un problema que se agrava, también son oportunidades capitalizables para entregar soluciones en ciberseguridad que estén a la altura de lo que el mercado demanda.
Redacción eSemanal
La investigación busca poner foco a las principales amenazas que existen en la nube y los riesgos de los datos en 2021, además, también definió los cambios en el panorama del malware durante todo el 2021, donde los ciberdelincuentes logran un mayor éxito en la entrega de cargas útiles de malware a sus víctimas, lo que resulta alarmante, al tiempo que da cuenta de la creciente oportunidad de negocio que existe para los canales especializados en ciberseguridad.
Quizás, una de las revelaciones que permiten dimensionar el tamaño de la problemática del malware, Netskope la identificó a partir de que, más de dos tercios de las descargas de malware en 2021 provinieron de aplicaciones en la nube, identificando a Google Drive como la aplicación con más descargas de malware durante el pasado año, desplazando a Microsoft OneDrive del primer puesto.

 

“La creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos de abuso descritos en este informe: atacantes que intentan obtener acceso a las aplicaciones en la nube de las víctimas, atacantes que se aprovechan de las aplicaciones en la nube para distribuir malware y personal malintencionado que utilizan aplicaciones en la nube para la exfiltración de datos, por lo que, el informe sirve como recordatorio de que las mismas aplicaciones que utilizamos con fines legítimos serán atacadas y utilizadas de forma abusiva. Proteger las aplicaciones en la nube puede ayudar a evitar que los atacantes se infiltren en ellas, mientras que el análisis de amenazas entrantes y datos salientes puede ayudar a bloquear las descargas de malware y la exfiltración de datos”: Ray Canzanese, Director de investigación de amenazas, Netskope Threat Labs.

Es importante señalar que, Netskope Cloud and Threat Spotlight, es un estudio realizado por investigadores de malware y amenazas en la nube, entregando resultados sobre tendencias, entre los que resaltan el aumento de documentos maliciosos de Office, pasando del 19% al 37% de todas las descargas de malware, lo que apunta a un aumento de riesgos de seguridad de las aplicaciones en la nube. Otro hallazgo está en que más de la mitad de todas las instancias de aplicaciones en la nube gestionadas, son objeto de ataques de credenciales.

 

Hallazgos clave del Netskope Cloud and Threat Spotlight de 2021:

•El malware entregado en la nube ahora es más frecuente que el malware entregado vía web: En 2021, las descargas de malware procedentes de aplicaciones en la nube aumentaron al 66% de todas las descargas de malware, en comparación con los sitios web tradicionales y frente al 46% de principios de 2020.

•Google Drive emerge como la principal aplicación para la mayoría de las descargas de malware: La investigación encontró que Google Drive ahora representa la mayoría de las descargas de malware en 2021, ocupando ahora el primer lugar y desplazando a Microsoft OneDrive.

•El malware entregado en la nube a través de Microsoft Office casi se duplicó entre 2020 y 2021: Los documentos maliciosos de Microsoft Office alcanzaron el 37% de todas las descargas de malware a finales de 2021 en comparación con el 19% a principios de 2020. Esto se debe a que los atacantes continúan usando documentos de Office infectados para conseguir un punto de acceso inicial en los sistemas objetivos de ataques. Ya que, tras la campaña “Emotet” en el segundo trimestre de 2020, se inició un incremento de documentos maliciosos de Microsoft Office y que se ha sostenido a lo largo de los últimos seis trimestres, sin signos de desaceleración.

•Más de la mitad de las instancias gestionadas de aplicaciones en la nube son el objetivo de ataques de credenciales: Los ciberdelincuentes prueban constantemente contraseñas comunes y credenciales filtradas de otros servicios para obtener acceso a información confidencial almacenada en aplicaciones en la nube. Si bien el nivel general de ataques se mantuvo constante, las fuentes de los ataques cambiaron significativamente, siendo el 98% de los ataques provenientes de nuevas direcciones IP.

•La exfiltración de datos corporativos va en aumento: Uno de cada siete empleados se lleva los datos cuando deja la empresa, utilizando instancias de aplicaciones personales. Entre 2020 y 2021, un promedio del 29% de los empleados que abandonaron su trabajo, descargaron más archivos de las instancias de aplicaciones corporativas administradas y el 15% de los usuarios cargó más archivos en las instancias de aplicaciones personales en sus últimos 30 días de trabajo.

Etiquetas
Anahí Nieto24/01/2022
3 minutos de lectura

Publicaciones relacionadas

Nueva propuesta de Lexmark en procesamiento de imágenes: Serie 9

17/04/2024

Realme C67: “Diseño, calidad y experiencia campeones”

16/04/2024

“En México un millón de salas requieren soluciones de videoconferencia”: HP Poly

16/04/2024

Revolución en el cómputo: AMD presentó procesadores Ryzen Serie 8000 con IA

16/04/2024
Botón volver arriba


Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap