El malware entregado en la nube ahora es más frecuente que el entregado vía web

  • Seguridad

malware codigo malicioso

Google Drive se alza como la aplicación en la nube con más descargas de malware durante el pasado año. Además, ha habido un aumento de documentos maliciosos de Office, pasando del 19% al 37% de todas las descargas de malware, todo lo cual apunta a un aumento de riesgos de seguridad de las aplicaciones en la nube.

Recomendados: 

Cloud: en busca de la agilidad Encuesta

Claves para una estrategia multicloud de éxito Webinar

La hoja de ruta de DevOps en materia de seguridad Leer

Netskope ha publicado su nuevo Cloud and Threat Report de enero 2022, en el que se revela un continuo crecimiento del malware, así como otros archivos maliciosos entregadas por aplicaciones en la nube. Concretamente, en 2021, las descargas de malware procedentes de aplicaciones en la nube aumentaron al 66% de todas las descargas de malware, en comparación con los sitios web tradicionales, y frente al 46% de principios de 2020. De este modo, el informe revela que más de dos tercios de las descargas de malware provienen de aplicaciones en la nube.

Según los datos anónimos recopilados de Netskope Security Cloud en millones de usuarios en todo el mundo desde el 1 de enero al 30 de noviembre de 2021, Google Drive ahora representa la mayoría de las descargas de malware en 2021, ocupando ahora el primer lugar y desplazando a Microsoft OneDrive.

Por otra parte, los documentos maliciosos de Microsoft Office alcanzaron el 37% de todas las descargas de malware a finales de 2021 en comparación con el 19% a principios de 2020. Esto se debe a que los atacantes continúan usando documentos de Office infectados para conseguir un punto de acceso inicial en los sistemas objetivos de ataques. Y es que, tras la campaña de Emotet en el segundo trimestre de 2020, se inició un incremento de documentos maliciosos de Microsoft Office y que se ha sostenido a lo largo de los últimos seis trimestres, sin signos de desaceleración.

El informe también revela que más de la mitad de las instancias gestionadas de aplicaciones en la nube son el objetivo de ataques de credenciales. Los ciberdelincuentes prueban constantemente contraseñas comunes y credenciales filtradas de otros servicios para obtener acceso a información confidencial almacenada en aplicaciones en la nube. Si bien el nivel general de ataques se mantuvo constante, las fuentes de los ataques cambiaron significativamente, siendo el 98% de los ataques provenientes de nuevas direcciones IP.

"La creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos de abuso descritos en este informe: atacantes que intentan obtener acceso a las aplicaciones en la nube de las víctimas, atacantes que se aprovechan de las aplicaciones en la nube para distribuir malware y personal malintencionado que utilizan aplicaciones en la nube para la exfiltración de datos", afirma Ray Canzanese, director de investigación de amenazas, Netskope Threat Labs. “El informe sirve como recordatorio de que las mismas aplicaciones que utilizamos con fines legítimos serán atacadas y utilizadas de forma abusiva. Proteger las aplicaciones en la nube puede ayudar a evitar que los atacantes se infiltren en ellas, mientras que el análisis de amenazas entrantes y datos salientes puede ayudar a bloquear las descargas de malware y la exfiltración de datos”.

Por todo ello, a medida que la plantilla se distribuye más y amplía los límites de la seguridad de la red y los datos, Netskope aconseja a todas las organizaciones aplicar controles de seguridad modernos, como las arquitecturas basadas en SSE -Servicio de Seguridad en el Borde (Security Service Edge), para permitir a los usuarios la libertad de moverse de forma segura por la nube.