Más de 400 aplicaciones distintas en la nube entregaron malware en 2022, casi el triple de la cantidad observada el año anterior. Las aplicaciones en la nube con malware se triplicaron en 2022. Esto es según una investigación realizada por Netskope.
Los investigadores de la compañía también encontraron que el 30% de todas las descargas de malware en la nube en 2022 se originaron en Microsoft OneDrive.
Las aplicaciones en la nube son ampliamente utilizadas por las empresas. Esto es un hecho que no pasa desapercibido para los atacantes, que ven estas aplicaciones como un hogar ideal para alojar malware y causar daños. El Informe sobre la nube y las amenazas de Netskope Threat Labs examina cómo están cambiando estas tendencias de seguridad en la nube y asesora a las organizaciones sobre cómo mejorar su postura de seguridad en función de esos cambios.
Ray Canzanese, director de investigación de amenazas, Netskope Threat Labs. dijo: “Los atacantes abusan cada vez más de las aplicaciones en la nube críticas para el negocio para entregar malware al eludir los controles de seguridad inadecuados».
Las aplicaciones en la nube con malware se triplicaron en 2022
El cambio más significativo en el uso de aplicaciones en la nube en 2022, en comparación con 2021, fue el marcado aumento en el porcentaje de usuarios que cargan contenido en la nube. Según datos de Netskope, más del 25 % de los usuarios de todo el mundo subieron documentos diariamente a Microsoft OneDrive, mientras que el 7 % lo hizo para Google Gmail y el 5 % para Microsoft Sharepoint. El drástico aumento de usuarios activos de la nube en una cantidad récord de aplicaciones en la nube condujo a un aumento considerable en las descargas de malware en la nube en 2022 desde 2021, después de permanecer casi sin cambios en 2021 en comparación con 2020.
La correlación entre cargas y descargas entre las aplicaciones más populares no es casualidad. Casi un tercio de todas las descargas de malware en la nube se originaron en Microsoft OneDrive, con Weebly y GitHub como las siguientes aplicaciones en la nube con un 8,6 % y un 7,6 %, respectivamente.
El malware entregado en la nube es cada vez más frecuente que el malware entregado en la web
Las industrias han aumentado su dependencia de las aplicaciones en la nube y la infraestructura de la nube para respaldar las operaciones comerciales en los últimos años. Esto es una tendencia acelerada aún más por la pandemia de COVID-19 y un cambio mundial hacia el trabajo híbrido. Como resultado, el malware entregado en la nube ahora es responsable de un porcentaje mucho más alto que nunca de toda la entrega de malware, especialmente en ciertas regiones geográficas e industrias.
En 2022, varias regiones geográficas vieron aumentos significativos en el porcentaje general de malware en la nube frente a malware entregado en la web en comparación con 2021.
- Australia (50 % en 2022 en comparación con 40 % en 2021).
- Europa (42 % en 2022 frente al 31 % en 2021).
- África (42 % en 2022 en comparación con 35 % en 2021).
- Asia (45 % en 2022 en comparación con 39 % en 2021).
En ciertas industrias, el malware entregado en la nube también se volvió más predominante a nivel mundial, especialmente:
- Telecomunicaciones (81 % en 2022 frente al 59 % en 2021).
- Fabricación (36 % en 2022 en comparación con 17 % en 2021).
- Retail (57% en 2022 comparado con 47% en 2021).
- Salud (54 % en 2022 en comparación con 39 % en 2021).
El teletrabajo ha llegado para quedarse
Las empresas han realizado ajustes considerables para permitir que florezcan los lugares de trabajo remotos e híbridos. Si bien algunas industrias buscaron que los empleados regresaran a la oficina con mayor frecuencia en 2022, las opciones de trabajo remoto parecen permanecer en su lugar en gran medida.
Según los datos de Netskope, la dispersión de usuarios (la relación entre la cantidad de usuarios en la plataforma de Netskope y la cantidad de ubicaciones de red desde las que se origina el tráfico de esos usuarios) es del 66 %, el mismo porcentaje que tenía al comienzo de la pandemia.
La dinámica del trabajo remoto e híbrido continúa planteando múltiples desafíos de ciberseguridad, incluido cómo proporcionar a los usuarios acceso seguro a los recursos de la empresa que necesitan para hacer su trabajo y cómo proporcionar a los usuarios acceso a Internet de manera escalable y segura.