Más de dos tercios del malware descargado ya procede de aplicaciones cloud
- Cloud
A medida que las cargas de trabajo se desplazan a cloud, también lo hacen las ciberamenazas. Muestra de ello es que más de dos tercios de las descargas de malware en 2021 procedían de aplicaciones en la nube. Son datos de un informe que acaba de publicar Netskope.
Recomendados: Cloud: en busca de la agilidad Encuesta Claves para una estrategia multicloud de éxito Webinar La hoja de ruta de DevOps en materia de seguridad Leer |
El informe, realizado por Netskope Threat Labs, subraya que el malware entregado a través de la nube es ahora más frecuente que el malware entregado vía web. En 2021, las descargas de malware procedentes de aplicaciones cloud aumentaron al 66% de todas las descargas de malware en comparación con los sitios web tradicionales y frente al 46% de principios de 2020.
El informe de Netskope revela que más de dos tercios de las descargas de malware en 2021 provienen de aplicaciones en la nube, que son ya más numerosas que las que se producen vía web. Según sus datos, Google Drive ocupa el primer puesto en descargas de malware con un 37%, desbancando de la posición de cabeza a Microsoft OneDrive, con un 20%. Les siguen a gran distancia SharePoint, con un 9%, el servicio de almacenamento de AWS, S3, con un 6%, y Github, con un 3%
Además, de acuerdo con el estudio, se ha producido un aumento de documentos maliciosos de Office, pasando del 19% en 2020 al 37% de todas las descargas de malware, todo lo cual apunta a un aumento de riesgos de seguridad de las aplicaciones en la nube. Otro importante hallazgo es que más de la mitad de todas las instancias de aplicaciones en la nube gestionadas son objeto de ataques de credenciales.
Del documento también se desprende que más de la mitad de las instancias gestionadas de aplicaciones en la nube son el objetivo de ataques de credenciales. Los ciberdelincuentes prueban constantemente contraseñas comunes y credenciales filtradas de otros servicios para obtener acceso a información confidencial almacenada en aplicaciones en la nube. Si bien el nivel general de ataques se mantuvo constante, las fuentes de los ataques cambiaron significativamente, siendo el 98% de los ataques provenientes de nuevas direcciones IP.
A medida que la plantilla se distribuye más y amplía los límites de la seguridad de la red y los datos, Netskope aconseja a todas las organizaciones aplicar controles de seguridad modernos, como las arquitecturas basadas en SSE -Servicio de Seguridad en el Borde (Security Service Edge, por sus siglas en inglés), para permitir a los usuarios la libertad de moverse de forma segura por la nube. Según Gartner, para 2025, el 80% de las empresas habrán adoptado una estrategia para unificar el acceso a la web, los servicios en la nube y las aplicaciones privadas desde una plataforma SSE de un único proveedor.