Estudio señala que el 61% del malware entregado es a través de Apps

En base a esto, también informan que la mayoría del malware ahora se distribuye a través de aplicaciones en la nube, un aumento del 48% el año pasado. La mayor parte (61%) del malware ahora se distribuye a través de aplicaciones en la nube, informan los investigadores en un nuevo estudio que acentúa un patrón […]

En base a esto, también informan que la mayoría del malware ahora se distribuye a través de aplicaciones en la nube, un aumento del 48% el año pasado.

La mayor parte (61%) del malware ahora se distribuye a través de aplicaciones en la nube, informan los investigadores en un nuevo estudio que acentúa un patrón creciente de atacantes que abusan de los servicios en la nube para eludir las herramientas de seguridad. Las aplicaciones líderes incluyen Microsoft OneDrive, Amazon S3 y SharePoint.

El número de aplicaciones en la nube en uso por organización aumentó un 20% el año pasado, según el informe Netskope Cloud and Threat Report 2020. Las empresas con 500 a 2.000 empleados utilizan un promedio de 664 aplicaciones en la nube distintas por mes, y su creciente dependencia de las aplicaciones en la nube las convierte en un objetivo candente para el ciberdelito: el 36% de las campañas de phishing se dirigen a las credenciales de la aplicación en la nube, frente al 33,5%.

Si bien la mayoría de los señuelos de phishing todavía están alojados en sitios web tradicionales, los atacantes también están adoptando aplicaciones en la nube: el 13% de las páginas de phishing en 2020 se alojaron utilizando servicios en la nube.

El uso de documentos maliciosos de Office por parte de los atacantes también ha aumentado en un 58%, ya que más de ellos emplean estos archivos como troyanos para entregar cargas útiles de la siguiente etapa, como ransomware y puertas traseras. Ahora, los documentos maliciosos de Office representan el 27% de todas las descargas de malware, informan los investigadores.

Resultados del estudio

Según los datos anonimizados recopilados de la plataforma Netskope Security Cloud a través de millones de usuarios desde el 1 de enero de 2020 hasta el 31 de diciembre de 2020, los hallazgos clave del informe incluyen:

Aumenta el uso de la nube:  En 2020, la cantidad de aplicaciones en la nube en uso por organización aumentó un 20%. Las organizaciones con 500-2000 empleados ahora usan un promedio de 664 aplicaciones de nube distintas por mes. De esas aplicaciones, casi la mitad tiene un índice de confianza en la nube ^TM (CCI) «deficiente», una medida iniciada por Netskope para determinar la preparación empresarial de un servicio en la nube.

La entrega de malware continúa moviéndose hacia la nube, con el 61% de todo el malware entregado a través de una aplicación en la nube, frente al 48% año tras año.

La popularidad de las aplicaciones en la nube en la empresa las convierte en un objetivo de ataques de phishing: Las aplicaciones en la nube son ahora el objetivo de una de cada tres (36%) campañas de phishing. Si bien la mayoría de los señuelos de phishing todavía se alojan en sitios web tradicionales, los atacantes utilizan cada vez más aplicaciones en la nube para afianzarse en las organizaciones.

El volumen de documentos maliciosos de Microsoft Office aumentó en un 58%: Ya que los atacantes utilizan cada vez más documentos de Office maliciosos, como troyanos, ransomware y backdoors. Al utilizar la entrega de aplicaciones en la nube para evadir las defensas de correo electrónico y web heredadas, los documentos de Office maliciosos representan el 27% de todas las descargas de malware detectadas y bloqueadas por Netskope Security Cloud.