Actualmente vivimos en un mundo cada vez más digital en el que se trabaja más a menudo de forma remota. En ese aspecto queremos tener nuestra información disponible desde cualquier ubicación siempre que tengamos Internet. Herramientas como el correo electrónico y el trabajo en la nube se han vuelto imprescindibles para nosotros. Los ciberdelincuentes no son ajenos a esta nueva realidad y para sacar beneficios han puesto su punto de mira en la nube y cada vez realizan ataques más sofisticados. En este artículo vamos a determinar si las aplicaciones en la nube son seguras y las tendencias en las actividades de los atacantes en la nube.
La seguridad de las aplicaciones en la nube
En el informe que acaba de presentar Netskope se ha desvelado el continuo crecimiento del malware y otras cargas dañinas distribuidas por aplicaciones en la nube. Esta investigación identifica las principales tendencias en las actividades de los atacantes en la nube y también hace una comparación con respecto a 2020. Una de las tendencias que se observa es que los atacantes están teniendo más éxito a la hora de entregar la carga útil del malware a sus víctimas.
El informe ha descubierto que más de dos tercios de las descargas de malware provinieron de aplicaciones en la nube en 2021. Por otra parte, se identificó a Google Drive como la aplicación con la mayor cantidad de descargas de malware. El informe también aportó una serie de descubrimientos interesantes:
- El incremento en los documentos maliciosos de Office del 19% al 37% de todas las descargas de malware. Esto nos indica un aumento en los riesgos de seguridad de las aplicaciones en la nube.
- Más de la mitad de todas las instancias de aplicaciones en la nube administradas son objeto de ataques de credenciales.
Nuestra forma de trabajar está cambiando, el trabajo híbrido ha llegado para quedarse. Esto hace que la fuerza de trabajo se vuelva más distribuida y amplíe los límites de la seguridad de la red y los datos. Entonces las empresas deben aplicar controles de seguridad modernos. Uno de los que pueden aplicar son las arquitecturas dirigidas por Security Service Edge (SSE), para permitir a los usuarios la libertad de moverse de forma segura por la nube. Quizás te pueda interesar cómo convertir tu ordenador en una nube privada.
El malware
Un dato muy relevante es que el malware entregado por las aplicaciones en la nube es mayor que el de los sitios web. En ese aspecto hemos podido ver que en 2021, las descargas de malware que se originaron en aplicaciones en la nube se incrementaron al 66 % en comparación con el 46% de principios de 2020. Por otra parte, Google Drive ha reemplazado en el primer lugar a Microsoft OneDrive como la aplicación con mayor número de descargas de malware.
También en el informe de Netskope se ha visto como el malware que ha llegado a través de Microsoft Office casi se ha doblado desde 2020 a 2021. Así, hemos visto como los documentos maliciosos de Office se han incrementado al 37 % de todas las descargas de malware a finales de 2021. Si lo comparamos con los datos de principios del 2020 el porcentaje era de 19 %. En ese aspecto los ciberdelincuentes continúan usando documentos de Office como armas para obtener un punto de apoyo inicial para atacar sus sistemas objetivo.
Las aplicaciones en la nube y la filtración de datos
Un dato preocupante es que más de la mitad de las aplicaciones en la nube administradas son blanco de ataques de credenciales y que la exfiltración de datos corporativos va en aumento. Así uno de cada siete trabajadores se lleva los datos cuando deja su empresa. Además entre 2020 y 2021, se observó que una media del 29 % de los trabajadores que se fueron de la organización descargaron más archivos empresariales. Además, un 15 % de los usuarios subió más archivos a sus aplicaciones personales en los últimos 30 días.
Según comenta Raymond Canzanese, la creciente popularidad de las aplicaciones en la nube ha dado lugar a que los atacantes que intentan obtener acceso a las aplicaciones en la nube de las víctimas. Además advierte de los peligros de estos atacantes que abusan de las aplicaciones en la nube para entregar malware y también de los trabajadores internos que usan las aplicaciones en la nube para la filtración de datos. Por último, quizás os interese unos consejos para que no te roben los datos que guardas en la nube.