Las técnicas y los objetivos de los ciberdelincuentes evolucionan a medida que lo hacen los hábitos de los usuarios y las empresas. La popularización de las aplicaciones en la nube, por ejemplo, está siendo aprovechada por los atacantes para alojar malware.
Esta es una de las grandes conclusiones del Cloud & Threat Report de Netskope, que observa un “marcado aumento” en el número de usuarios que durante 2022 cargaron contenido en la nube respecto a 2021, lo que también conlleva un incremento de las descargas de malware.
Más del 25 % de los usuarios en todo el mundo sube documentos cada día a Microsoft OneDrive. Un 7 % hace lo propio con el servicio de correo electrónico Gmail de Google y un 5 % con Microsoft Sharepoint.
Mientras, las soluciones en la nube que distribuyen malware se multiplicaron casi por tres. En total Netskope calcula que 401 aplicaciones diferentes contenían malware en 2022, siendo Microsoft OneDrive la herramienta que generó un 30 % de las descargas de programas maliciosos en la nube. El top 3 lo cierran Weebly, con un 8,6 %, y GitHub, con un 7,6 %.
Durante los últimos meses ha cambiado significativamente el vector de entrega de malware, de tal modo que el porcentaje en la nube es mayor que por la web, tanto en la clasificación por regiones como por sector de actividad. Por ejemplo, en Europa las descargas aumentaron del 31 % al 42 % en un año.
Por industrias, el malware entregado en la nube se ha elevado hasta el 81 % en telecomunicaciones, al 57 % en el comercio minorista, al 54 % en sanidad y al 36 % en el sector manufacturero.
“Los atacantes están abusando cada vez más de las aplicaciones en la nube críticas para el negocio para entregar malware y eludiendo los controles de seguridad inadecuados”, recalca Ray Canzanese, director de investigación de Amenazas de Netskope Threat Labs. “Por eso, dice, “es imperativo que más organizaciones inspeccionen todo el tráfico HTTP y HTTPS, incluido el tráfico de las aplicaciones populares en la nube, tanto las instancias de la empresa como las personales, en busca de contenido malicioso”.
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Durante 2023 su equipo de respuesta ante incidentes atendió un 24 % más de casos…
Extreme Labs ya ha dado su primer fruto: Extreme AI Expert, una solución que se…
Anuncia la adquisición de esta compañía por 6.400 millones de dólares coincidiendo con la publicación…
Sus ingresos han crecido un 27 % para acercarse a los 36.500 millones de dólares…
Durante el primer trimestre de 2024 acumuló 1.500 millones de euros, de los que 1.350…