¿Aplicaciones maliciosas en nube? Netskope advierte sobre esto

Según Netskope, el número de las aplicaciones maliciosas en la nube que distribuyen malware casi se triplicó durante 2022.

 

Nada puede ser peor noticia que saber que nuestras nubes y las aplicaciones en las que confiamos, cada día, para trabajar pueden ser (quizás sean) los caballos de Troya del enemigo, los ciberdelincuentes. 

Pero así es y todas las empresas del sector nos advierten sobre esta amenaza que invade, directamente, nuestras zonas de confort y debería constituir una alerta roja en los departamentos de tecnología de nuestras empresas. 

Para empezar, los números son realmente preocupantes. 

Por ejemplo:

• 401 aplicaciones distintas en la nube contenían malware, siendo Microsoft OneDrive el que generó el 30% de todas las descargas de programas maliciosos en la nube. 
• América Latina mantiene durante 2022 un 30% de descargas de malware, lo que no implica mejora. 

Ambos datos son de los hallazgos más resaltantes del más reciente Informe de Amenazas presentado por Netskope, empresa doliente del tema al autodenominarse líder en Secure Access Service Edge (SASE).

Este escenario es de una gravedad creciente si caemos en cuenta que la transformación digital acelerada que se está experentamdo es producto, en gran medida, del uso de aplicaciones en la nube. 

 

Ecosistema amenazado

Así lo valora, también, el informe de Netskope el cual reconoce que las aplicaciones en la nube son ampliamente utilizadas por las empresas, hecho que no pasa desapercibido a los atacantes. 

Más, es por ello que la delincuencia digital ve en estas aplicaciones un nido ideal para alojar malware y causar daño. 

En el informe Cloud & Threat Report de Netskope se examina el modo en que están cambiando estas tendencias de seguridad en la nube, al tiempo que aconseja a las organizaciones sobre cómo mejorar su postura de seguridad basándose en estos cambios.

El cambio más significativo en el uso de aplicaciones en la nube en 2022, en comparación con 2021, fue el marcado aumento en el porcentaje de usuarios que cargan contenido en la nube, lo que también significó un aumento de descargas de malware.

Según datos de Netskope: 

• Más del 25% de los usuarios de todo el mundo subieron documentos diariamente a Microsoft OneDrive 
• Mientras que el 7% lo hizo a Google Gmail 
• Y el 5% a Microsoft Sharepoint

Destaca el informe que la correlación entre cargas y descargas entre las aplicaciones más populares no es casualidad: 

• Casi un tercio de todas las descargas de malware en la nube se originaron en Microsoft OneDrive
• Weguido de Weebly y GitHub
• Con un 8,6% y un 7,6% respectivamente

Amenaza creciente

Según el Informe de Netskope, durante 2022 ha habido un cambio sustancial en el vector de entrega de malware, siendo el porcentaje de entrega en la nube mucho mayor que a través de la web, tanto por regiones como por industrias. 

Así, aunque en América Latina se mantiene el mismo nivel que en 2021, un 30%, ciertas regiones han experimentado un gran aumento:

• • Australia (50% en 2022 en comparación con 40% en 2021) 

• Europa (42% en 2022 frente al 31% en 2021) 

• África (42% en 2022 en comparación con 35% en 2021) 

• Asia (45% en 2022 en comparación con 39% en 2021)

También, por sectores, el malware entregado en la nube predominó a nivel mundial, especialmente en:

• Telecomunicaciones (81% en 2022 frente al 59% en 2021).
• Sector Manufacturero (36% en 2022 frente al 17% en 2021)
• Comercio minorista (57% en 2022 frente al 47% en 2021)
• Sanidad (54% en 2022 frente al 39% en 2021)

Por otra parte, los datos estimados por Netskope apuntan a que la dispersión de usuarios (es decir, la relación entre el número de usuarios de la plataforma Netskope y el número de ubicaciones de red desde las que se origina el tráfico de esos usuarios), es del 66%, lo que supone el mismo porcentaje existente al comienzo de la pandemia hace más de dos años.