El uso de aplicaciones y sitios web de alto riesgo se incrementó en un 161%

  • Endpoint

Ha habido un aumento del 600% en la cantidad de tráfico a sitios web con contenido para adultos, mientras que el 7% de los usuarios cargan datos corporativos a instancias personales de aplicaciones en la nube. El 63% del malware se entregó a través de aplicaciones cloud.

Netskope ha dado a conocer su Netskope Cloud and Threat Report Agosto 2020, que revela que se produjo un incremento del 148% de trabajadores remotos debido a la pandemia de la COVID-19, muchos de los cuales utilizaron los dispositivos de trabajo para asuntos personales, lo que llevó a un aumento del uso de aplicaciones y visitas a sitios web considerados de alto riesgo.

El informe, basado en datos anónimos recopilados por la plataforma Netskope Security Cloud de millones de usuarios desde enero a junio de 2020, indica cómo la pandemia duplicó el número de personas que trabajan fuera de la oficina, alcanzándose hasta un 64% de trabajadores remotos. Junto con este aumento, también se produjo un incremento del 80% en el uso de aplicaciones de colaboración, mientras que el número total de aplicaciones en la nube que se utilizan en la empresa aumentó a una media de más de 7.000 en las organizaciones más grandes.

El uso personal de dispositivos aumentó en un 97% y el uso de aplicaciones y sitios web de riesgo se incrementó en un 161%. A medida que los empleados se acostumbran al trabajo remoto, las líneas entre el uso profesional y personal se difuminan, siendo mucho más probable que los empleados utilicen sus dispositivos por motivos personales y participen en actividades de riesgo. En particular, hubo un aumento del 600% en la cantidad de tráfico a sitios web que albergan contenido para adultos.

Por otra parte, el 7% de los usuarios cargan datos corporativos confidenciales a instancias personales de aplicaciones en la nube, lo que pone estos datos en riesgo de uso inapropiado y robo. Los tipos más comunes de datos que se cargan en instancias personales son informes Médicos (PHI), datos personales (PII), código fuente e información confidencial de la empresa.

La adopción de la nube por parte de los ciberdelincuentes como vector de ataque sigue creciendo, y el phishing y la entrega de malware en la nube se han descubierto como las dos técnicas más comunes. El 63% del malware se entregó a través de aplicaciones en la nube, lo que supone un incremento de cuatro puntos desde finales de 2019. Las principales aplicaciones y servicios en la nube de los que Netskope bloqueó descargas de malware fueron Microsoft Office 365 OneDrive for Business, Sharepoint, Box, Google Drive y Amazon S3.

"El cambio tan abrupto hacia el trabajo a distancia en 2020 provocó a las organizaciones una auténtica conmoción, ya que vio que el trabajo y la vida personal de sus trabajadores se mezclaban como nunca lo habían hecho hasta ahora”, afirma Ray Canzanese, Director de Investigación de Amenazas de Netskope. "Las organizaciones deben hacer frente a este problema y priorizar la protección frente a amenazas y garantizar el acceso seguro a la nube y a la web a través de métodos efectivos tales como autenticación fuerte y controles de acceso, protección de datos y amenazas, así como a aplicaciones privadas en los centros de datos y servicios públicos de la nube. La adopción de medidas como estas reducirá la exposición de las aplicaciones, las amenazas en la nube, el movimiento involuntario de datos y limitará el movimiento lateral en la red".