Gusanos y exploits para Flash, las principales amenazas detectadas en los servicios cloud

  • Cloud

El último Netskope Cloud Report indica que los gusanos y exploits para Flash se hacen fuertes en los entornos cloud, con el porcentaje más alto de detecciones. Suman un 40,6% y, por tanto, amenazas como el malware para criptomonedas y banca, ya no es lo más común, como ocurría en meses anteriores.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Según la última edición de Netskope Cloud Report, correspondiente al mes de febrero, el malware para banca y criptomonedas, aunque sigue siendo una tendencia bastante marcada, ya no es tan común como en meses anteriores. Los laboratorios del especialista en seguridad cloud señala, en cambio, que los tipos genéricos de malware, como los gusanos y exploits para Flash, constituyen el porcentaje más alto de detecciones (40,6%), seguido por las puertas traseras, (33,6%).

Entre las variantes adicionales de malware, destacan macros de Microsoft Office (8,6%), exploits para PDF (3,2%), ransomware (3,1%), y malware dirigido contra Mac (2,3%), JavaScript (1,5%), dispositivos móviles (1,1%), PowerShell (0,5%) y criptomonedas (0,4%).

Aparte del aspecto de la seguridad, este informe analiza las tendencias y uso del servicio de nube empresarial y, según sus datos, de media, las organizaciones desplegaron 1.181 servicios en la nube, un 1,6% más que en el trimestre anterior, si bien, de dichos servicios, menos del 8% son considerados como preparados para la empresa

Recursos Humanos (RR.HH) y Marketing fueron las áreas que utilizaron un mayor número de servicios, con un promedio de 139 y 121 servicios cloud, respectivamente.

Según la firma, dado que, a menudo, muchas aplicaciones para RR.HH. y marketing están administradas por los usuarios (la organización tiene poca o ninguna visibilidad o control sobre la misma) y contienen información sensible y personal identificable, en el momento de crearse políticas y controles de acceso para garantizar la seguridad de los datos, los equipos de seguridad deberían priorizar las aplicaciones de RR.HH. y de colaboración.

Además, advierte la empresa de que “muchas aplicaciones de Recursos Humanos utilizadas, como SuccessFactors y Workday, contienen datos personales. Por tanto, requieren DLP (Prevención de Pérdida de Datos) y controles de acceso para cumplir con la normativa vigente. Lo mismo sucede con algunas aplicaciones de marketing, cuyos datos de clientes actuales o potenciales están protegidos por regulaciones como GDPR. Sin embargo, estas apps se consideran Shadow IT o no autorizadas”.

Tras los apps de RRHH y marketing, las más implantadas son las de colaboración, finanzas y contabilidad, CRM, Social, almacenamiento cloud y servicios de TI.