Las aplicaciones en la nube que distribuyen malware casi se triplicaron en 2022
América Latina mantuvo un 30% de descargas de malware durante 2022, con 401 aplicaciones distintas en la nube con malware y Microsoft OneDrive generando 30% de todas las descargas maliciosas, según Netskope.
Más de 400 aplicaciones diferentes en la nube contenían malware en 2022 y el 30% de todas las descargas de malware en la nube se originaron en Microsoft OneDrive durante el pasado año, mostraron los resultados del más reciente informe de amenazas de Netskope.
Las aplicaciones en la nube son ampliamente utilizadas por las empresas, un hecho que no pasa desapercibido a los atacantes, que ven en estas aplicaciones un nido ideal para alojar malware y causar daño. En el reporte, titulado “Cloud & Threat Report”, Netskope examina el modo en que están cambiando estas tendencias de seguridad en la nube, al tiempo que aconseja a las organizaciones sobre cómo mejorar su postura de seguridad basándose en estos cambios.
“Los atacantes están abusando cada vez más de las aplicaciones en la nube críticas para el negocio para entregar malware y eludiendo los controles de seguridad inadecuados”, afirmó Ray Canzanese, director de Investigación de Amenazas en Netskope Threat Labs. “Por eso, es imperativo que más organizaciones inspeccionen todo el tráfico HTTP y HTTPS, incluido el tráfico de las aplicaciones populares en la nube, tanto las instancias de la empresa como las personales, en busca de contenido malicioso”, dijo.
Más cargas y aplicaciones en la nube significan mayor descarga de malware
El cambio más significativo en el uso de aplicaciones en la nube en 2022, en comparación con 2021, fue el marcado aumento en el porcentaje de usuarios que cargan contenido en la nube, lo que también significó un aumento de descargas de malware.
Según datos de Netskope, más del 25 % de los usuarios de todo el mundo subieron documentos diariamente a Microsoft OneDrive, 7 % a Google Gmail y 5% a Microsoft Sharepoint.
Además, el drástico aumento de usuarios activos en la nube a través de un número récord de aplicaciones en la nube condujo a un incremento considerable en las descargas de malware en la nube en 2022, después de permanecer casi sin cambios en 2021 en comparación con 2020.
La correlación entre cargas y descargas entre las aplicaciones más populares no es casualidad. Casi un tercio de todas las descargas de malware en la nube se originaron en Microsoft OneDrive, seguido de Weebly y GitHub, con un 8,6 % y un 7,6 % respectivamente.
El malware en la nube es cada vez mayor
En los últimos años, las industrias han aumentado su dependencia de las aplicaciones y la infraestructura en la nube para respaldar las operaciones comerciales, una tendencia que se aceleró aún más con la pandemia de COVID-19 y el consecuente cambio hacia el trabajo híbrido.
Según el Informe de Netskope, durante 2022 hubo un cambio sustancial en el vector de entrega de malware, siendo el porcentaje de entrega de malware en la nube mucho mayor que a través de la web, tanto por regiones como por industrias. En Europa y Australia, por ejemplo, hubo un incremento de 10 % en estas entregas entre 2022 y 2021, pues el porcentaje de malware entregado desde la nube fue de 42 % (frente al 31 % del año anterior) y de 50 % (frente al 40 %), respectivamente. En América Latina, el nivel se mantuvo en 30 % entre un año y otro.
También, por sectores, el malware entregado en la nube predominó a nivel mundial, especialmente en:
- Telecomunicaciones (81 % en 2022 frente al 59 % en 2021),
- Manufactura (36 % en 2022 frente al 17 % en 2021),
- Comercio minorista (57 % en 2022 frente al 47 % en 2021),
- Sanidad (54 % en 2022 frente al 39 % en 2021).
Ciberpreparación: el trabajo remoto llegó para quedarse
Las empresas han realizado ajustes considerables para permitir el aumento del trabajo remoto e híbrido. Si bien algunos sectores intentaron que los empleados regresaran a la oficina más frecuentemente durante 2022, las opciones de trabajo remoto parecen mantenerse en gran medida.
Según datos estimados por Netskope, la dispersión de usuarios (es decir, la relación entre el número de usuarios de la plataforma y el número de ubicaciones de red desde las que se origina el tráfico de esos usuarios), es del 66 %, lo que supone el mismo porcentaje existente al comienzo de la pandemia, hace más de dos años.
Las dinámicas de trabajo remoto e híbrido siguen planteando múltiples retos de ciberseguridad, incluido cómo proporcionar a los usuarios acceso seguro a los recursos de la empresa necesarios para poder realizar su trabajo, además de cómo proporcionar a los usuarios acceso a internet de manera segura y escalable.
Frente a esos datos expuestos, Netskope recomendó a las organizaciones tomar medidas para evitar puedan riesgos derivados del malware distribuido en la nube y en la web. Por ejemplo:
- Aplicar controles de políticas granulares para limitar el flujo de datos, incluido el flujo hacia y desde las apps, entre instancias de la empresa y personales, entre usuarios, hacia y desde la web, adaptando las políticas en función del dispositivo, la ubicación y el riesgo.
- Desplegar protección multicapa contra amenazas en línea para todo el tráfico web y en la nube, y de ese modo bloquear el malware entrante y las comunicaciones de malware saliente.
- Habilitar la autenticación multifactor para aplicaciones empresariales no gestionadas.