×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
24
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    75.866
  • Publicadas
    17
  • Puntos
    68
Veces compartidas
4
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
Hace 6d

Google Drive arrebata a Microsoft OneDrive el primer puesto en descargas de malware mientras que los documentos de Office maliciosos casi se duplican

CTR Netskope

La empresa de ciberseguridad Netskope ha dado a conocer su nuevo Reporte de Nube y Amenazas (Cloud and Threat Report) de enero 2022, en el que se revela un continuo crecimiento del malware, así como otros archivos maliciosos entregadas por aplicaciones en la nube.

El objetivo de esta investigación interanual es identificar las principales tendencias en la actividad de los atacantes en la nube y los riesgos de los datos en la nube durante 2021, en comparación al año anterior. Además, también define los cambios en el panorama del malware durante todo el 2021, donde los ciberdelincuentes logran un mayor éxito en la entrega de cargas útiles de malware a sus víctimas.

De este modo, el informe revela que más de dos tercios de las descargas de malware en 2021 provienen de aplicaciones en la nube, identificando a Google Drive como la aplicación con más descargas de malware durante el pasado año, desplazando a Microsoft OneDrive del primer puesto.

Además, y según se desvela en este informe, ha habido un aumento de documentos maliciosos de Office, pasando del 19% al 37% de todas las descargas de malware, todo lo cual apunta a un aumento de riesgos de seguridad de las aplicaciones en la nube. Otro importante hallazgo es que más de la mitad de todas las instancias de aplicaciones en la nube gestionadas son objeto de ataques de credenciales.

Por parte de Netskope, y a medida que la plantilla se distribuye más y amplía los límites de la seguridad de la red y los datos, se aconseja a todas las organizaciones aplicar controles de seguridad modernos, como las arquitecturas basadas en SSE -Servicio de Seguridad en el Borde (Security Service Edge, por sus siglas en inglés), para permitir a los usuarios la libertad de moverse de forma segura por la nube. Según Gartner, para 2025, el 80% de las empresas habrán adoptado una estrategia para unificar el acceso a la web, los servicios en la nube y las aplicaciones privadas desde una plataforma SSE de un único proveedor.

Hallazgos clave durante 2021

Netskope Cloud and Threat Spotlight de 2021 es el último de una serie de informes de investigación regulares publicados por Netskope Threat Labs, que analiza las tendencias críticas en el uso de servicios y aplicaciones en la nube de las empresas, las amenazas en la web y en la nube, y las migraciones y transferencias de datos en la nube.

Así, según los datos anónimos recopilados de Netskope Security Cloud en millones de usuarios en todo el mundo desde el 1 de enero de 2020 hasta el 30 de noviembre de 2021, los hallazgos clave de 2021 incluyen:

· El malware entregado en la nube es ahora más frecuente que el malware entregado vía web. En 2021, las descargas de malware procedentes de aplicaciones en la nube aumentaron al 66% de todas las descargas de malware en comparación con los sitios web tradicionales y frente al 46% de principios de 2020.

Puede obtener el informe completo de Netskope Cloud y Threat Spotlight en https://www.netskope.com/netskope-threat-labs/cloud-threat-report

· Google Drive emerge como la principal aplicación para la mayoría de las descargas de malware. La investigación encontró que Google Drive ahora representa la mayoría de las descargas de malware en 2021, ocupando ahora el primer lugar y desplazando a Microsoft OneDrive.

· El malware entregado en la nube a través de Microsoft Office casi se duplicó entre 2020 y 2021. Los documentos maliciosos de Microsoft Office alcanzaron el 37% de todas las descargas de malware a finales de 2021 en comparación con el 19% a principios de 2020. Esto se debe a que los atacantes continúan usando documentos de Office infectados para conseguir un punto de acceso inicial en los sistemas objetivos de ataques. Y es que, tras la campaña “Emotet” en el segundo trimestre de 2020, se inició un incremento de documentos maliciosos de Microsoft Office y que se ha sostenido a lo largo de los últimos seis trimestres, sin signos de desaceleración.

· Más de la mitad de las instancias gestionadas de aplicaciones en la nube son el objetivo de ataques de credenciales. Los ciberdelincuentes prueban constantemente contraseñas comunes y credenciales filtradas de otros servicios para obtener acceso a información confidencial almacenada en aplicaciones en la nube. Si bien el nivel general de ataques se mantuvo constante, las fuentes de los ataques cambiaron significativamente, siendo el 98% de los ataques provenientes de nuevas direcciones IP.

· La filtración de datos corporativos va en aumento. Uno de cada siete empleados se lleva los datos cuando deja la empresa, utilizando instancias de aplicaciones personales. Entre 2020 y 2021, un promedio del 29% de los empleados que abandonaron su trabajo descargaron más archivos de las instancias de aplicaciones corporativas administradas y el 15% de los usuarios cargó más archivos en las instancias de aplicaciones personales en sus últimos 30 días de trabajo.

“La creciente popularidad de las aplicaciones en la nube ha dado lugar a tres tipos de abuso descritos en este informe: atacantes que intentan obtener acceso a las aplicaciones en la nube de las víctimas, atacantes que se aprovechan de las aplicaciones en la nube para distribuir malware y personal malintencionado que utilizan aplicaciones en la nube para la filtración de datos”afirma Ray Canzanese, Director de Investigación de Amenazas, Netskope Threat Labs. “El informe sirve como recordatorio de que las mismas aplicaciones que utilizamos con fines legítimos serán atacadas y utilizadas de forma abusiva. Proteger las aplicaciones en la nube puede ayudar a evitar que los atacantes se infiltren en ellas, mientras que el análisis de amenazas entrantes y datos salientes puede ayudar a bloquear las descargas de malware y la filtración de datos”.

Netskope Cloud and Threat Spotlight es elaborado por Netskope Threat Labs, un equipo compuesto por los investigadores de malware y amenazas en la nube más importantes de la industria que descubren y analizan las últimas amenazas en la nube que afectan a las empresas.

Puede obtener el informe completo de Netskope Cloud y Threat Spotlight aquí

Para obtener información adicional, acceder a la comunidad de seguridad, participar y aprender de los investigadores de amenazas de Netskope y de la visión que la Plataforma de Seguridad en la Nube de Netskope ofrece sobre el cambiante panorama de las amenazas en la nube, puede visitar el Centro de Investigación de Amenazas de Netskope.

Más recientes de Banda Ancha

OSL y Allaria Technology crean alianza para tecnología y comercialización de activos digitales

OSL y Allaria Technology crean alianza para tecnología y comercialización de activos digitales

Han firmado un acuerdo para proporcionar liquidez, servicios y tecnología de intercambio, transferencia y custodia de activos digitales de manera integral, segura y conforme a las normas a inversionistas institucionales y profesionales en América Latina Hace 5d

Idemia lanza una nueva generación de terminales de huellas dactilares sin contacto MorphoWave

Idemia lanza una nueva generación de terminales de huellas dactilares sin contacto MorphoWave

Idemia lanza dos nuevos terminales biométricos que preceden a la galardonada generación de MorphoWave Compact 10/01/2022

Novedades en ciberseguridad para 2022: las predicciones de Netskope

Novedades en ciberseguridad para 2022: las predicciones de Netskope

Es tiempo de predicciones una vez más, y hemos encuestado a algunos expertos en Netskope para ver qué despierta su interés con el 2022 en el horizonte 30/12/2021

Idemia personaliza dos millones de tarjetas bancarias y no bancarias en México cada mes

Idemia personaliza dos millones de tarjetas bancarias y no bancarias en México cada mes

El nuevo Centro de Servicio en el país incrementó la capacidad de producción de tarjetas personalizadas a un año de su operación 17/12/2021

Estas son las predicciones en ciberseguridad para 2022

Estas son las predicciones en ciberseguridad para 2022

Carolyn Crandall, Directora de Marketing y Promoción de Seguridad de Attivo Networks, esboza lo que podemos esperar en material de ciberseguridad para el año que está por comenzar: 17/12/2021

Mostrando: 1-5 de 16