Las aplicaciones en la nube envían dos tercios de las descargas de malware

21. Enero 2022
| No hay comentarios

Compartir publicación

Google Drive ocupa el primer lugar para las descargas de malware de Microsoft OneDrive. Más de dos tercios de las descargas de malware provinieron de aplicaciones en la nube en 2021. Los documentos maliciosos de Office casi duplican su tamaño.

Más de dos tercios de las descargas de malware en 2021 provendrán de aplicaciones en la nube. Google Drive fue identificada como la aplicación con más descargas de malware, reemplazando a Microsoft OneDrive. Además, la proporción de documentos de Office maliciosos en las descargas de malware se duplicó del 19 al 37 por ciento el año pasado. Estos son los resultados de Netskope Threat Labs en su actual Informe de Cloud and Threat Spotlight: enero de 2022, que destaca las tendencias clave en la actividad de los atacantes en la nube y los riesgos de datos en la nube en 2021 frente a 2020. En consecuencia, los números indican un aumento en los riesgos de seguridad en las aplicaciones en la nube, especialmente porque más de la mitad de todas las instancias de aplicaciones en la nube administradas son el objetivo de ataques de credenciales.

Tendencias críticas en el uso de servicios en la nube

Netskope Cloud and Threat Spotlight es el último de una serie de informes de investigación regulares publicados por Netskope Threat Labs, que cubre tendencias críticas en el uso de aplicaciones y servicios en la nube empresarial, amenazas web y en la nube, y análisis de migraciones y transferencias de datos desde la nube. A medida que los empleados trabajan de forma remota, ampliando los límites de la seguridad de la red y los datos, las organizaciones deben aprovechar los controles de seguridad modernos, como las arquitecturas basadas en Security Service Edge (SSE), que permiten a sus empleados moverse de forma segura en la nube.

Resultados: Cloud and Threat Spotlight: enero de 2022

  • El malware se distribuye con mucha más frecuencia a través de la nube que a través de Internet. En 2021, la proporción de malware descargado de aplicaciones en la nube aumentó al 66 % de todas las descargas de malware en comparación con los sitios web tradicionales. A principios de 2020, la proporción seguía siendo del 46 por ciento.
  • Google Drive es la aplicación con más descargas de malware en 2021, ocupando el primer lugar de Microsoft OneDrive.
  • El malware distribuido a través de la nube con Microsoft Office casi se duplicó entre 2020 y 2021. La proporción de documentos maliciosos de Microsoft Office en todas las descargas de malware aumentó del 19 % a principios de 2020 al 37 % a finales de 2021. La campaña de malspam de Emotet en el segundo trimestre de 2020 fue el preludio de un aumento continuo de documentos maliciosos de Microsoft Office por parte de delincuentes imitadores durante el último año y medio, sin signos de desaceleración.
  • Más de la mitad de las instancias de aplicaciones en la nube administradas son el objetivo de ataques de credenciales. Los atacantes intentan continuamente usar contraseñas comunes y credenciales robadas de otros servicios para obtener acceso a información confidencial almacenada en aplicaciones en la nube. Si bien el nivel general de ataques se mantuvo constante, las fuentes de los ataques cambiaron significativamente: el 98 por ciento de los ataques provino de nuevas direcciones IP.

“La creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos de abuso identificados en este informe: atacantes que intentan obtener acceso a las aplicaciones en la nube de la víctima, atacantes que abusan de las aplicaciones en la nube para propagar malware y personas internas que usan aplicaciones en la nube para la filtración de datos”, dijo Ray Canzanese. , director de investigación de amenazas en Netskope Threat Labs. “El informe nos recuerda que las aplicaciones que usamos para fines legítimos pueden ser atacadas y mal utilizadas. El bloqueo de aplicaciones en la nube puede evitar que los atacantes se infiltren en ellas, mientras que el análisis de amenazas entrantes y datos salientes puede ayudar a prevenir las descargas de malware y la exfiltración de datos”.

Antecedentes del centro de atención

Para el informe, se analizaron datos anónimos de millones de usuarios de la plataforma Netskope Security Cloud en el período del 1 de enero al 30 de noviembre de 2021. El informe completo se puede descargar en línea. Se puede encontrar más información en el centro de investigación de amenazas de Netskope. Aquí, las partes interesadas pueden intercambiar ideas con los investigadores de seguridad de Netskope y aprender qué información ofrece Netskope Security Cloud Platform sobre el panorama cambiante de amenazas en la nube.

Más en Netskope.com

 

Acerca de Netscope

Netskope, especialista en SASE, conecta a los usuarios de forma segura, rápida y directa a Internet, cualquier aplicación y su infraestructura desde cualquier lugar y en cualquier dispositivo. Con una plataforma que unifica CASB, SWG y ZTNA, Netskope Security Cloud utiliza tecnología patentada para proporcionar el contexto más granular para permitir el control de acceso y la conciencia del usuario al tiempo que aplica los principios de confianza cero para la protección de datos y la prevención de amenazas. Mientras que otros proveedores hacen concesiones entre la seguridad y la red, la nube privada de seguridad global de Netskope permite la computación completa para el procesamiento de tráfico en línea en tiempo real directamente en cada punto de servicio.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Stories
, , , , ,