Google Drive ocupa el primer lugar para las descargas de malware de Microsoft OneDrive. Más de dos tercios de las descargas de malware provinieron de aplicaciones en la nube en 2021. Los documentos maliciosos de Office casi duplican su tamaño.
Más de dos tercios de las descargas de malware en 2021 provendrán de aplicaciones en la nube. Google Drive fue identificada como la aplicación con más descargas de malware, reemplazando a Microsoft OneDrive. Además, la proporción de documentos de Office maliciosos en las descargas de malware se duplicó del 19 al 37 por ciento el año pasado. Estos son los resultados de Netskope Threat Labs en su actual Informe de Cloud and Threat Spotlight: enero de 2022, que destaca las tendencias clave en la actividad de los atacantes en la nube y los riesgos de datos en la nube en 2021 frente a 2020. En consecuencia, los números indican un aumento en los riesgos de seguridad en las aplicaciones en la nube, especialmente porque más de la mitad de todas las instancias de aplicaciones en la nube administradas son el objetivo de ataques de credenciales.
Tendencias críticas en el uso de servicios en la nube
Netskope Cloud and Threat Spotlight es el último de una serie de informes de investigación regulares publicados por Netskope Threat Labs, que cubre tendencias críticas en el uso de aplicaciones y servicios en la nube empresarial, amenazas web y en la nube, y análisis de migraciones y transferencias de datos desde la nube. A medida que los empleados trabajan de forma remota, ampliando los límites de la seguridad de la red y los datos, las organizaciones deben aprovechar los controles de seguridad modernos, como las arquitecturas basadas en Security Service Edge (SSE), que permiten a sus empleados moverse de forma segura en la nube.
Resultados: Cloud and Threat Spotlight: enero de 2022
- El malware se distribuye con mucha más frecuencia a través de la nube que a través de Internet. En 2021, la proporción de malware descargado de aplicaciones en la nube aumentó al 66 % de todas las descargas de malware en comparación con los sitios web tradicionales. A principios de 2020, la proporción seguía siendo del 46 por ciento.
- Google Drive es la aplicación con más descargas de malware en 2021, ocupando el primer lugar de Microsoft OneDrive.
- El malware distribuido a través de la nube con Microsoft Office casi se duplicó entre 2020 y 2021. La proporción de documentos maliciosos de Microsoft Office en todas las descargas de malware aumentó del 19 % a principios de 2020 al 37 % a finales de 2021. La campaña de malspam de Emotet en el segundo trimestre de 2020 fue el preludio de un aumento continuo de documentos maliciosos de Microsoft Office por parte de delincuentes imitadores durante el último año y medio, sin signos de desaceleración.
- Más de la mitad de las instancias de aplicaciones en la nube administradas son el objetivo de ataques de credenciales. Los atacantes intentan continuamente usar contraseñas comunes y credenciales robadas de otros servicios para obtener acceso a información confidencial almacenada en aplicaciones en la nube. Si bien el nivel general de ataques se mantuvo constante, las fuentes de los ataques cambiaron significativamente: el 98 por ciento de los ataques provino de nuevas direcciones IP.
“La creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos de abuso identificados en este informe: atacantes que intentan obtener acceso a las aplicaciones en la nube de la víctima, atacantes que abusan de las aplicaciones en la nube para propagar malware y personas internas que usan aplicaciones en la nube para la filtración de datos”, dijo Ray Canzanese. , director de investigación de amenazas en Netskope Threat Labs. “El informe nos recuerda que las aplicaciones que usamos para fines legítimos pueden ser atacadas y mal utilizadas. El bloqueo de aplicaciones en la nube puede evitar que los atacantes se infiltren en ellas, mientras que el análisis de amenazas entrantes y datos salientes puede ayudar a prevenir las descargas de malware y la exfiltración de datos”.
Antecedentes del centro de atención
Para el informe, se analizaron datos anónimos de millones de usuarios de la plataforma Netskope Security Cloud en el período del 1 de enero al 30 de noviembre de 2021. El informe completo se puede descargar en línea. Se puede encontrar más información en el centro de investigación de amenazas de Netskope. Aquí, las partes interesadas pueden intercambiar ideas con los investigadores de seguridad de Netskope y aprender qué información ofrece Netskope Security Cloud Platform sobre el panorama cambiante de amenazas en la nube.
Más en Netskope.com
Acerca de Netscope Netskope, especialista en SASE, conecta a los usuarios de forma segura, rápida y directa a Internet, cualquier aplicación y su infraestructura desde cualquier lugar y en cualquier dispositivo. Con una plataforma que unifica CASB, SWG y ZTNA, Netskope Security Cloud utiliza tecnología patentada para proporcionar el contexto más granular para permitir el control de acceso y la conciencia del usuario al tiempo que aplica los principios de confianza cero para la protección de datos y la prevención de amenazas. Mientras que otros proveedores hacen concesiones entre la seguridad y la red, la nube privada de seguridad global de Netskope permite la computación completa para el procesamiento de tráfico en línea en tiempo real directamente en cada punto de servicio.