El 44% de las ciberamenazas van dirigidas a aplicaciones y servicios cloud

  • Cloud

Los atacantes lanzan ataques a través de servicios y aplicaciones en la nube utilizando técnicas que incluyen estafas, phishing, entrega de malware, secuestro de formularios, chatbots y exfiltración de datos. El 37% de los datos que los usuarios mueven entre apps cloud son confidenciales.

Netskope ha presentado el Informe Netskope Cloud and Threat, que analiza las tendencias más interesantes sobre el uso empresarial de la nube, las amenazas habilitadas para la nube, y las migraciones y transferencias de datos en la nube. Basado en datos anónimos de millones de usuarios globales, el informe encontró que el 44% de las amenazas están habilitadas para la nube, lo que significa que los ciberdelincuentes ven la nube como un método eficaz para evitar la detección.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

La gran mayoría (89%) de los usuarios empresariales están en la nube, utilizando activamente al menos una aplicación cloud todos los días. Las aplicaciones de almacenamiento, colaboración y correo web en la nube se encuentran entre las más populares. Las empresas también usan una amplia variedad de aplicaciones en esas categorías, 142 de media. En general, la empresa media usa más de 2.400 servicios y aplicaciones en la nube distintas.

Ante esta realidad, los atacantes se están moviendo a la nube para integrarse, aumentar las tasas de éxito y evadir las detecciones. Los atacantes lanzan ataques a través de servicios y aplicaciones en la nube utilizando técnicas familiares que incluyen estafas, phishing, entrega de malware, comando y control, formjacking, chatbots y exfiltración de datos. De estas, las dos técnicas más populares son el phishing y la entrega de malware. Las cinco principales aplicaciones cloud más atacadas son Microsoft Office 365 for Business, Box, Google Drive, Microsoft Azure y Github.

Más de la mitad de las violaciones de la política de datos provienen de aplicaciones de almacenamiento, colaboración y correo web en la nube, y los tipos de datos que se detectan son principalmente reglas y políticas de DLP relacionadas con la privacidad, la atención médica y las finanzas. El 37% de los datos que los usuarios mueven entre apps cloud son confidenciales. Esto demuestra que los usuarios están moviendo datos confidenciales entre una amplia variedad de servicios y aplicaciones en la nube, incluidas instancias personales y aplicaciones no gestionadas que infringen las políticas de la organización.

Por otra parte, el 33% de los usuarios empresariales trabajan de forma remota, en más de ocho ubicaciones de media, accediendo a aplicaciones cloud públicas y privadas. Esta tendencia ha contribuido a la inversión de la red tradicional, con usuarios, datos y aplicaciones ahora en el exterior. También muestra una demanda creciente de VPN heredadas y cuestiona la disponibilidad de defensas para proteger a los trabajadores remotos.