Google y Microsoft serían los proveedores de apps de nube que, según Netskope, fueron víctimas y vectores de ataques el año pasado.
La ampliación exponencial del perímetro de las empresas parece ser una primera causa del incremento de la descarga de malware desde aplicaciones de nube durante 2.021.
Al menos a eso parece apuntar el nuevo estudio Cloud and Threat Report de enero 2022 de Netskope, investigación interanual cuyo objetivo es identificar las principales tendencias en la actividad de los atacantes en la nube y los riesgos de los datos durante 2021, en comparación al año anterior.
En base a los resultados, Netskope aconseja a todas las organizaciones aplicar controles de seguridad modernos, como las arquitecturas basadas en SSE – Servicio de Seguridad en el Borde (Security Service Edge, por sus siglas en inglés) -, para permitir a los usuarios la libertad de moverse de forma segura por la nube.
Según Gartner, para 2025, el 80% de las empresas habrán adoptado una estrategia para unificar el acceso a la web, los servicios en la nube y las aplicaciones privadas desde una plataforma SSE de un único proveedor.
“La creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos de abuso descritos en este informe: atacantes que intentan obtener acceso a las aplicaciones en la nube de las víctimas, atacantes que se aprovechan de las aplicaciones en la nube para distribuir malware y personal malintencionado que utilizan aplicaciones en la nube para la exfiltración de datos”, afirma Ray Canzanese, Director de investigación de amenazas, Netskope Threat Labs.
Google y Microsoft bajo ataque
Cabe destacar que Netskope Cloud and Threat Spotlight de 2021 es el último de una serie de informes de investigación regulares publicados por Netskope Threat Labs, instancia que analiza las tendencias críticas en el uso de servicios y aplicaciones en la nube de las empresas, las amenazas en la web y en la nube, así como las migraciones y transferencias de datos en la nube.
Según los datos anónimos recopilados de Netskope Security Cloud en millones de usuarios en todo el mundo desde el 1 de enero de 2020 hasta el 30 de noviembre de 2021, los hallazgos clave de 2021 serían, fundamentalmente que:
1. El malware entregado en la nube es ahora más frecuente que el malware entregado vía web
En 2021, las descargas de malware procedentes de aplicaciones en la nube aumentaron al 66% de todas las descargas de malware en comparación con los sitios web tradicionales y frente al 46% de principios de 2020.
2. Google Drive emerge como la principal aplicación para la mayoría de las descargas de malware
La investigación encontró que Google Drive ahora representa la mayoría de las descargas de malware en 2021, ocupando ahora el primer lugar y desplazando a Microsoft OneDrive.
3. El malware entregado en la nube a través de Microsoft Office casi se duplicó entre 2020 y 2021
Los documentos maliciosos de Microsoft Office alcanzaron el 37% de todas las descargas de malware a finales de 2021 en comparación con el 19% a principios de 2020.
Esto se debe a que los atacantes continúan usando documentos de Office infectados para conseguir un punto de acceso inicial en los sistemas objetivos de ataques.
Y es que, tras la campaña “Emotet” en el segundo trimestre de 2020, se inició un incremento de documentos maliciosos de Microsoft Office y que se ha sostenido a lo largo de los últimos seis trimestres, sin signos de desaceleración.
4. Más de la mitad de las instancias gestionadas de aplicaciones en la nube son el objetivo de ataques de credenciales
Los ciberdelincuentes prueban constantemente contraseñas comunes y credenciales filtradas de otros servicios para obtener acceso a información confidencial almacenada en aplicaciones en la nube.
Si bien el nivel general de ataques se mantuvo constante, las fuentes de los ataques cambiaron significativamente: el 98% de los ataques provenientes de nuevas direcciones IP.
5. La exfiltración de datos corporativos va en aumento
Uno de cada siete empleados se lleva los datos cuando deja la empresa, utilizando instancias de aplicaciones personales.
Entre 2020 y 2021, un promedio del 29% de los empleados que abandonaron su trabajo descargaron más archivos de las instancias de aplicaciones corporativas administradas.
Además, el 15% de los usuarios cargó más archivos en las instancias de aplicaciones personales en sus últimos 30 días de trabajo.
Dicho esto, el Director de investigación de amenazas, Netskope Threat Labs destacó que proteger las aplicaciones en la nube puede ayudar a evitar que los atacantes se infiltren en ellas, mientras que el análisis de amenazas entrantes y datos salientes puede ayudar a bloquear las descargas de malware y la exfiltración de datos.