Según una investigación de Netskope, más de 400 aplicaciones en la nube distribuyeron malware en 2022, casi el triple de la cantidad del año anterior.
El auge de la nube está llevando a que cada vez más, los ciberdelincuentes pongan sus miras en ella. El gran uso que las empresas hacen de las aplicaciones alojadas la nube no pasa desapercibido para los actores maliciosos, que las ven como el sitio ideal para alojar malware y causar el máximo daño posible.
Esto ha llevado a que, según los datos del informe de Netskope, la cantidad de aplicaciones en la nube que distribuyen malware prácticamente se ha triplicado en el último año.
Además, un aspecto destacado es que el 30% de todas las descargas de malware en la nube se originaron en Microsoft OneDrive.
Como destaca Ray Canzanese, director de investigación de amenazas de Netskope Threat Labs, los ciberdelincuentes abusan cada vez más de las aplicaciones en la nube que son críticas para el negocio y así entregar malware eludiendo los controles de seguridad.
Esto hace que «sea imperativo que más organizaciones inspeccionen todo el tráfico HTTP y HTTPS, incluido el tráfico de las aplicaciones en la nube, tanto de la empresa como de las instancias personales, en busca de contenido malicioso», destaca el responsable.
El aumento en las cargas de aplicaciones en la nube está llevando a que aumenten las descargas de malware.
El cambio más significativo en el uso de aplicaciones en la nube en 2022, en comparación con el año anterior, ha sido el notable aumento en el porcentaje de usuarios que cargan contenido en la nube. Uno de cada cuatro usuarios en todo el mundo ha subido documentos diariamente a Microsoft OneDrive, mientras que el 7% lo ha hecho para Google Gmail y el 5% para Microsoft Sharepoint.
Aumento del malware en la nube
Este aumento de usuarios activos en la nube ha llevado a un crecimiento considerable en las descargas de malware en la nube en los últimos doce meses, después de permanecer casi sin cambios durante el año anterior.
La correlación entre cargas y descargas entre las aplicaciones más populares no es casualidad. Casi un tercio de todas las descargas de malware en la nube se originaron en Microsoft OneDrive, con Weebly y GitHub como las siguientes aplicaciones en la nube con un 8,6% y un 7,6%, respectivamente.
Esto constata que el malware distribuido en la nube es cada vez más frecuente que el malware distribuido a través de la web.
Las organizaciones han aumentado su dependencia de las aplicaciones en la nube y la infraestructura cloud para respaldar las operaciones empresariales en los últimos años, una tendencia acelerada aún más por la pandemia y el cambio hacia el trabajo híbrido.
Como resultado, el malware distribuido en la nube ahora es responsable de un porcentaje mucho más alto que nunca de toda la entrega de malware, especialmente en ciertas regiones geográficas e industrias.
El pasado 2022, varias regiones geográficas vieron aumentos significativos en el porcentaje general de malware en la nube frente a malware entregado en la web en comparación con 2021. En Europa, por ejemplo, se distribuyó en la nube el 42% del total, frente al 31% del año anterior.
En ciertas industrias, el malware distribuido en la nube también se volvió más predominante a nivel mundial, especialmente en el sector de las telecomunicaciones, con un 81% del total, frente al 59% de 2021.
El retail y sanidad son los otros dos sectores en los que se ha distribuido más malware en la nube, con un 57% y un 54%, respectivamente.
Cómo reforzar la seguridad contra el malware
Ante el incremento de estos riesgos, las empresas han realizado ajustes para reforzar la seguridad en el puesto de trabajo, local o remoto. Según los datos de Netskope, la dispersión de usuarios (la proporción entre la cantidad de usuarios en la plataforma de la compañía y la cantidad de ubicaciones de red desde las que se origina el tráfico de esos usuarios) es del 66%, el mismo porcentaje que tenía al comienzo de la pandemia hace dos años.
La dinámica del trabajo remoto e híbrido continúa planteando múltiples desafíos de ciberseguridad. Entre ellos, cómo proporcionar a los usuarios acceso seguro a los recursos de la empresa que necesitan para hacer su trabajo, así como a Internet, de manera escalable y segura.
Desde Netskope recomiendan tomar las siguientes medidas para evitar mayores riesgos derivados del malware en la nube y en la web:
- Aplicar controles de políticas granulares para limitar el flujo de datos, incluido el flujo hacia y desde aplicaciones, entre instancias personales y de la empresa. Pero también entre usuarios, hacia y desde la web, adaptando las políticas en función del dispositivo, la ubicación y el riesgo.
- Implementar una protección contra amenazas online de varias capas para todo el tráfico web y en la nube para bloquear el malware entrante y las comunicaciones de malware salientes.
- Habilitar la autenticación multifactor (MFA) para aplicaciones empresariales no gestionadas.
