Las aplicaciones cloud que distribuyen malware casi se triplicaron durante 2022
- Cloud
Al aumentar las cargas de contenido en las aplicaciones en la nube, también hay una mayor descarga de malware, según la última edición del “Cloud & Threat Report” de Netskope. El resultado ha sido que las aplicaciones en la nube con malware prácticamente se multiplicaron por tres el año pasado.
Recomendados.... |
El informe del especialista en SASE muestra que más de 400 aplicaciones diferentes en la nube contenían malware en 2022, y que el 30% de todas las descargas de malware en cloud se originaron en Microsoft OneDrive.
Las aplicaciones en la nube son ampliamente utilizadas por las empresas, y eso no pasa desapercibido a los atacantes, que ven en estas aplicaciones un nido ideal para alojar malware y causar daño.
El principal cambio que ha observado la firma en el uso de aplicaciones en la nube en 2022, en comparación con 2021. Lo que ocurre es que a mayor porcentaje de usuarios que cargan contenido en cloud, también implica un aumento de descargas de malware. Además, Netskope encuentra que “no es casualidad la correlación entre cargas y descargas entre las aplicaciones más populares”. Casi un tercio de todas las descargas de malware en la nube se originaron en Microsoft OneDrive, seguido de Weebly y GitHub, con un 8,6% y un 7,6% respectivamente.
Todos los sectores han aumentado su dependencia de las aplicaciones y la infraestructura en la nube para respaldar las operaciones comerciales, una tendencia que se aceleró aún más con la pandemia y la evolución hacia entornos de trabajo híbridos. Por eso, no es de extrañar que, durante 2022, que cloud se haya convertido en el principal vector de entrega de malware, superando al que distribuye vía web.
Consejos de Netskope para evitar el riesgo del malware
-- Aplicar controles de políticas granulares para limitar el flujo de datos, incluido el flujo hacia y desde las apps, entre instancias de la empresa y personales, entre usuarios, hacia y desde la web, adaptando las políticas en función del dispositivo, la ubicación y el riesgo.
-- Desplegar protección multicapa contra amenazas en línea para todo el tráfico web y en la nube y de ese modo bloquear el malware entrante y las comunicaciones de malware saliente.
-- Habilitar la autenticación multifactor para aplicaciones empresariales no gestionadas.