 |
|
|
Netskope, especialista en Secure Access Service Edge (SASE), acaba de presentar su nuevo Informe de Amenazas en el cual se muestra que más de 400 aplicaciones diferentes en la nube contenían malware en 2022, y que el 30% de todas las descargas de malware en la nube se originaron en Microsoft OneDrive durante el pasado año.
En el informe Cloud & Threat Report de Netskope se examina el modo en que están cambiando estas tendencias de seguridad en la nube, al tiempo que aconseja a las organizaciones sobre cómo mejorar su postura de seguridad basándose en estos cambios. El cambio más significativo en el uso de aplicaciones en la nube en 2022, en comparación con 2021, fue el marcado aumento en el porcentaje de usuarios que cargan contenido en la nube, lo que también significó un aumento de descargas de malware.
Más del 25% de los usuarios de todo el mundo subieron documentos diariamente a Microsoft OneDrive, mientras que el 7% lo hizo a Google Gmail y el 5% a Microsoft Sharepoint. El drástico aumento de usuarios activos en la nube a través de un número récord de aplicaciones en la nube condujo a un incremento considerable en las descargas de malware en la nube en 2022.
La correlación entre cargas y descargas entre las aplicaciones más populares no es casualidad. Casi un tercio de todas las descargas de malware en la nube se originaron en Microsoft OneDrive, seguido de Weebly y GitHub, con un 8,6% y un 7,6% respectivamente.
Según el Informe de Netskope, durante 2022 ha habido un cambio sustancial en el vector de entrega de malware, siendo el porcentaje de entrega de malware en la nube mucho mayor que a través de la web, tanto por regiones como por industrias. Así, aunque en América Latina se mantiene el mismo nivel que en 2021, un 30%, ciertas regiones han experimentado un gran aumento:
- Australia (50% en 2022 en comparación con 40% en 2021)
- Europa (42% en 2022 frente al 31% en 2021)
- África (42% en 2022 en comparación con 35% en 2021)
- Asia (45% en 2022 en comparación con 39% en 2021)
Ante los datos expuestos, Netskope ofrece una serie de recomendaciones para que las organizaciones tomen medidas y puedan evitar los riesgos derivados del malware distribuido en la nube y en la Web:
- Aplicar controles de políticas granulares para limitar el flujo de datos, incluido el flujo hacia y desde las apps, entre instancias de la empresa y personales, entre usuarios, hacia y desde la web, adaptando las políticas en función del dispositivo, la ubicación y el riesgo.
- Desplegar protección multicapa contra amenazas en línea para todo el tráfico web y en la nube y de ese modo bloquear el malware entrante y las comunicaciones de malware saliente.
- Habilitar la autenticación multifactor para aplicaciones empresariales no gestionadas.
|
