Más de dos tercios de las descargas de malware provinieron de aplicaciones en la nube en 2021, según un estudio de Netskope. La mayoría de las descargas de malware proceden de aplicaciones en la nube.
Netskope es un especialista edge del servicio de acceso seguro (SASE), titulado Cloud and Threat Spotlight.
La investigación destaca el crecimiento continuo del malware y otras cargas útiles maliciosas que entregan las aplicaciones en la nube. El análisis anual identifica las principales tendencias en las actividades de los atacantes en la nube y los riesgos de los datos en la nube desde 2021 en comparación con 2020. Examina los cambios en el panorama del malware a lo largo de 2021. Destaca que los atacantes están logrando más éxito entregando cargas útiles de malware a sus víctimas y ofreciendo consejos para mejorar la postura de seguridad en 2022.
El estudio también ha identificado a Google Drive como la aplicación con más descargas de malware, ocupando así el lugar de Microsoft OneDrive.
La investigación descubrió un aumento en los documentos de Office maliciosos del 19% al 37% de todas las descargas de malware. Esto apunta a un aumento en los riesgos de seguridad de las aplicaciones en la nube. El informe muestra además que más de la mitad de todas las instancias de aplicaciones en la nube administradas son objeto de ataques de credenciales.
La mayoría de las descargas de malware proceden de aplicaciones en la nube
Aquí van algunos resultados clave.
Los datos anónimos recopilados de Netskope Security Cloud entre millones de usuarios en todo el mundo desde el 1 de enero de 2020 hasta el 30 de noviembre de 2021 dicen lo siguiente.
- El malware entregado en la nube ahora es más frecuente que el malware entregado en la web. En 2021, las descargas de malware que se originaron en aplicaciones en la nube aumentaron al 66% de todas las descargas de malware en comparación con los sitios web tradicionales. Esto se confronta al 46% a principios de 2020.
- Google Drive emerge como la aplicación superior para la mayoría de las descargas de malware. La investigación encontró que Google Drive ahora representa la mayoría de las descargas de malware en 2021.
- El malware entregado en la nube a través de Microsoft Office casi se duplicó de 2020 a 2021. Los documentos maliciosos de Microsoft Office aumentaron al 37% de todas las descargas de malware a finales de 2021 en comparación con el 19% a principios de 2020. Esto es porque los atacantes continúan usando documentos de Office armados para obtener un punto de apoyo inicial en los sistemas de destino. La campaña de malspam de Emotet en el segundo trimestre de 2020 provocó un aumento en los documentos maliciosos de Microsoft Office que los atacantes imitadores sostenido durante los últimos seis trimestres, sin signos de desaceleración.
- Más de la mitad de las instancias de aplicaciones en la nube administradas son objeto de ataques de credenciales. Los atacantes prueban constantemente contraseñas comunes y credenciales filtradas de otros servicios para obtener acceso a información confidencial almacenada en aplicaciones en la nube. Si bien el nivel general de ataques se mantuvo constante, las fuentes de los ataques cambiaron significativamente, con el 98% de los ataques provenientes de nuevas IP.
- La exfiltración de datos corporativos va en aumento. Uno de cada siete empleados se lleva los datos cuando deja a su empleador usando instancias personales. Entre 2020 y 2021, un promedio del 29% de los empleados que se marcharon, descargó más archivos de instancias de aplicaciones corporativas administradas. El 15% de los usuarios subió más archivos a instancias de aplicaciones personales en los últimos 30 días.