La amenaza del malware sigue aumentando. Dos riesgos de seguridad que no deben subestimarse son los documentos de Office y las aplicaciones en la nube, como muestra un nuevo informe de Netskope.
Cuando cada vez más empresas de todo el mundo decidieron enviar a sus empleados a trabajar desde casa al comienzo de la pandemia, muchos departamentos de TI se enfrentaron a una tarea casi imposible: por un lado, debían garantizar la capacidad de trabajo de la empresa dando empleados acceso integral a los programas necesarios en casa lo más rápido posible y obtener datos. Por otro lado, deben garantizar la máxima seguridad de estos datos y de las redes corporativas en su conjunto. En muchos casos, sin embargo, la capacidad de trabajar prevaleció sobre la seguridad, un error que ahora podría vengarse, porque la mayoría de las personas todavía trabajan regularmente en la oficina en casa.
Las soluciones en la nube eran la salida
Muchas empresas ahora están utilizando soluciones en la nube para permitir que sus empleados trabajen de forma remota. Los datos no se almacenan en servidores internos protegidos de la empresa, sino con proveedores de nube en Internet. Se puede acceder a ellos desde cualquier lugar con los datos de acceso adecuados. Sin embargo, incluso después de un año de trabajar desde casa, las empresas todavía parecen tener dificultades para gestionar las autorizaciones de acceso a la nube de forma sensata y, sobre todo, segura, tal y como muestra el actual Informe de Nube y Amenazas de la empresa de seguridad Netskope. . Según sus datos, hasta el 97 % de las aplicaciones en la nube que se utilizan en la empresa no se gestionan correctamente ni de forma centralizada.
El 97 por ciento de las aplicaciones en la nube no se gestionan correctamente
Más bien, los departamentos individuales o incluso los usuarios individuales deciden trabajar con una aplicación en el futuro y luego se instala y se le otorgan permisos. Los investigadores de seguridad de Netskope incluso ven una tendencia aquí en la que los empleados otorgan amplios derechos a aplicaciones de terceros en Google Workspace. Además, los usuarios cargan datos regularmente en sus aplicaciones privadas, como Google Drive o Microsoft OneDrive, especialmente cuando dejan la empresa. Estas cargas traen datos corporativos a aplicaciones en la nube, que son objetivos populares para los ataques cibernéticos. Según los hallazgos de Netskope, el 15 por ciento de los empleados también cargan archivos que se copiaron directamente desde instancias de aplicaciones administradas o que violan una política de datos de la empresa.
Aplicaciones de almacenamiento en la nube responsables de la contaminación
Los otros resultados del informe no son sorprendentes. La cantidad de infecciones de malware enviadas a través de la nube aumentó un 68 % en el segundo trimestre. En el 66 % de los casos en los que el malware ingresó a la nube, las aplicaciones de almacenamiento en la nube fueron las responsables de la contaminación. Las aplicaciones de oficina también representaron una amenaza en el período del informe. Si bien los documentos de Office infectados representaron solo el 2020 por ciento de las descargas de malware a principios de 20, la cantidad de estos casos aumentó al 2021 por ciento en el segundo trimestre de 43. Este enfoque era una de las especialidades de la ya desaparecida red Emotet. Pero el aumento del número de casos sugiere que otros grupos de hackers, inspirados por el éxito de Emotet, han adoptado y adaptado sus técnicas. Incluso las herramientas de colaboración de proyectos aparentemente benignas, como las aplicaciones de chat, representan un riesgo para la seguridad corporativa, ya que son objetivos populares para que los delincuentes propaguen malware. En total, Netskope detectó y bloqueó las descargas de malware de 2021 aplicaciones en la nube diferentes en la primera mitad de 290.
Las aplicaciones en la nube son objetivos populares para los ataques
Pero, ¿por qué las aplicaciones en la nube son objetivos tan populares para los ciberdelincuentes? Los investigadores explican que los ciberdelincuentes entregan malware a través de aplicaciones en la nube "para eludir las listas de bloqueo y aprovechar las listas de permitidos específicas de la aplicación". Los proveedores de servicios en la nube generalmente eliminan la mayoría del malware al instante, pero algunos atacantes han encontrado formas de causar daños significativos en el corto período de tiempo que permanecen en un sistema sin ser detectados.
El informe muestra que las empresas deben actuar lo antes posible para corregir los errores cometidos al configurar estructuras en la nube y trabajar desde casa. Esto también significa que los departamentos de TI se enfrentan a nuevos desafíos. Mientras que en el pasado "solo" tenían que asegurar una red, ahora son responsables de asegurar el acceso a la nube, a la que teóricamente pueden acceder una cantidad infinita de dispositivos desde casi cualquier lugar. La gestión de acceso basada en la identidad es esencial para esto, incluso si eso significa que algunos empleados tienen que cambiar los procesos de trabajo a los que se han aficionado durante el último año.
Acerca de 8com El Centro de Ciberdefensa de 8com protege eficazmente las infraestructuras digitales de los clientes de 8com contra los ataques cibernéticos. Incluye gestión de eventos e información de seguridad (SIEM), gestión de vulnerabilidades y pruebas de penetración profesionales. Además, ofrece el desarrollo e integración de un Sistema de Gestión de Seguridad de la Información (SGSI) incluyendo la certificación según estándares comunes. Medidas de sensibilización, formación en seguridad y gestión de respuesta a incidentes completan la oferta.