Los ciberdelincuentes utilizan cada vez más los servicios de la nube para realizar ataques. Esto también hace más difícil rastrear las operaciones de los atacantes. La empresa Netskope ha realizado una investigación y ha dado a conocer los resultados.
El informe con los resultados, llamado Cloud Threat Report, lo dieron a conocer este mes de enero, con el objetivo, por un lado, de identificar las principales tendencias de los atacantes, y por otro, definir los cambios en el malware del 2021.

¿Quién es Netskope Threat Labs?

Un equipo de profesionales de investigadores de malware y amenazas en la nube que se dedican a descubrir las amenazas en la nube que afectan a las empresas.

¿Cuáles fueron los resultados del estudio de Netskope?

Los datos fueron tomados desde enero de 2020 a noviembre de 2021, recogidos de millones de usuarios de todo el mundo:

• Aumenta el malware entregado en la nube, superando al estregado en la web: en el 2020 se registró un 46% de descargas de malware en la nube, en comparación con los sitios web. En el 2021, aumentó hasta un 66%
• La principal aplicación de descargas de malware fue Google Drive.
• El malware procedente de Microsoft Office casi se duplicó, pasando de un 19% a principios del 2020 a un 37% a finales del 2021. ¿A que se debe ese cambio? Los atacantes utilizan documentos de Office infectados.
• Ataques de credenciales: el informe detectó que los atacantes prueban contraseñas comunes filtradas de otros servicios para poder acceder la información almacenada en la nube.
• Exfiltración de datos corporativos: sigue aumentado la exfiltración de datos corporativos. Uno de cada siete empleados se lleva los datos cuando abandona la empresa.

Netskope aconseja a todas las organizaciones aplicar controles de seguridad modernos, como las arquitecturas basadas en SSE -Servicio de Seguridad en el Borde (Security Service Edge).

Desde Proyecta TIC recomendamos a las empresas disponer de herramientas de seguridad en la nube. Si necesitas ayuda ponte en contacto con nosotros.