El proveedor de soluciones de Secure Access Service Edge (SASE), Netskope presentó su Informe de Amenazas, el cual muestra que más de 400 aplicaciones diferentes en la nube contenían malware, esto durante 2022, donde 30 % de todas las descargas de dichas amenazas cloud se originaron en Microsoft OneDrive, esto es una constante en la región.
“Los criminales usan cada vez más las aplicaciones en la nube críticas para la operación de las organizaciones, así buscan entregar malware y eludiendo controles de seguridad. Por eso, es imperativo inspeccionar todo el tráfico HTTP y HTTPS, incluido el de aplicaciones cloud” declaró Ray Canzanese, director de Investigación de Amenazas de Netskope Threat Labs.
El informe Cloud & Threat Report de Netskope examinó cómo están cambiando las tendencias de seguridad cloud y también brinda recomendaciones para que las empresas mejoren su postura de protección de información. Un cambio significativo es el aumento de usuarios que cargan contenido en la nube, que conlleva más descargas de malware.
Aumento de cargas a aplicaciones en la nube significa mayor descarga de malware
Según datos de la firma, 25 % de los usuarios, a nivel global, subieron documentos de manera cotidiana a Microsoft OneDrive, mientras que 7 % lo hizo a Google Gmail y 5 % a Microsoft Sharepoint. Esto incrementó las descargas de malware en la nube en 2022, así un tercio de los incidentes se originaron en Microsoft OneDrive, seguido de Weebly y GitHub.
“En los últimos años, las industrias han aumentado su dependencia de las aplicaciones y la infraestructura cloud para respaldar su operación, dicha tendencia se aceleró aún más con la pandemia de COVID-19 y la migración hacia esquemas de trabajo híbrido. Esto representó un cambio sustancial en el vector de entrega de amenazas digitales” agregó el directivo.
Por industria, el malware cloud impactó en telecomunicaciones (81 %), manufactura (36 %), comercio minorista (57 %) y salud (54 %). Así, la firma recomienda aplicar controles de políticas granulares, limitar el flujo de datos, desplegar protección multicapa contra amenazas cloud y habilitar autenticación multifactor en aplicaciones no gestionadas.
