La nube, origen principal de las descargas de malware en 2021 según revela el nuevo informe Cloud and Threat Report de Netskope

Netskope, compañía líder en SASE, ha dado a conocer su nuevo «Cloud and Threat Report» de enero 2022. En él, la compañía revela un continuo crecimiento del malware, así como otros archivos maliciosos entregados por apps de Cloud. El objetivo de esta investigación es el de identificar las principales tendencias en la actividad de los atacantes en la nube; también los riesgos de los datos en la nube durante 2021. Además, define los cambios en el panorama del malware durante todo el 2021, donde los ciberdelincuentes logran un mayor éxito en la entrega de cargas útiles de malware a sus víctimas. El informe revela que más de 2/3 de las descargas de malware provienen de aplicaciones en la nube.  Google Drive es la aplicación con más descargas de malware durante 2021, desplazando a Microsoft OneDrive del primer puesto. La nube, origen principal de las descargas de malware en 2021.

Además, y según se desvela en este informe, ha habido un aumento de documentos maliciosos de Office, pasando del 19% al 37% de todas las descargas de malware. Otro importante hallazgo es que más de la mitad de todas las instancias de aplicaciones en la nube gestionadas son objeto de ataques de credenciales. Por parte de Netskope, y a medida que la plantilla se distribuye más y amplía los límites de la seguridad de la red y los datos, se aconseja a todas las organizaciones aplicar controles de seguridad modernos. Entre ellos destacan las arquitecturas basadas en SSE para permitir a los usuarios la libertad de moverse de forma segura por la nube. Según Gartner, para 2025, el 80% de las empresas habrán adoptado una estrategia para unificar el acceso a la web, los servicios en la nube y las aplicaciones privadas desde una plataforma SSE de un único proveedor.

Los hallazgos clave de Netskope Security Cloud en 2021

• El malware entregado en la nube es ahora más frecuente que el malware entregado vía web. En 2021, las descargas de malware procedentes de aplicaciones en la nube aumentaron al 66% de todas las descargas de malware en comparación con los sitios web tradicionales y frente al 46% de principios de 2020.
• Google Drive emerge como la principal aplicación para la mayoría de las descargas de malware. La investigación encontró que Google Drive ahora representa la mayoría de las descargas de malware en 2021, ocupando ahora el primer lugar y desplazando a Microsoft OneDrive.
• El malware entregado en la nube a través de Microsoft Office casi se duplicó entre 2020 y 2021. Los documentos maliciosos de Microsoft Office alcanzaron el 37% de todas las descargas de malware a finales de 2021 en comparación con el 19% a principios de 2020. Esto se debe a que los atacantes continúan usando documentos de Office infectados para conseguir un punto de acceso inicial en los sistemas objetivos de ataques. Y es que, tras la campaña “Emotet” en el segundo trimestre de 2020, se inició un incremento de documentos maliciosos de Microsoft Office y que se ha sostenido a lo largo de los últimos seis trimestres, sin signos de desaceleración.
• Más de la mitad de las instancias gestionadas de aplicaciones en la nube son el objetivo de ataques de credenciales. Los ciberdelincuentes prueban constantemente contraseñas comunes y credenciales filtradas de otros servicios. Todo ello para obtener acceso a información confidencial almacenada en aplicaciones en la nube. Si bien el nivel general de ataques se mantuvo constante, las fuentes de los ataques cambiaron significativamente. De hecho, el 98% de los ataques provenía de nuevas direcciones IP.

La opinión de los expertos sobre el malware

Ray Canzanese, Director de investigación de amenazas, Netskope Threat Labs, comenta lo siguiente: -«La creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos de abuso descritos en este informe: atacantes que intentan obtener acceso a las aplicaciones en la nube de las víctimas; atacantes que se aprovechan de las aplicaciones en la nube para distribuir malware; y personal malintencionado que utilizan aplicaciones en la nube para la exfiltración de datos. El informe sirve como recordatorio de que las mismas aplicaciones que utilizamos con fines legítimos serán atacadas y utilizadas de forma abusiva. Proteger las aplicaciones en la nube puede ayudar a evitar que los atacantes se infiltren en ellas, mientras que el análisis de amenazas entrantes y datos salientes puede ayudar a bloquear las descargas de malware y la exfiltración de datos»-.