El ransomware se abre paso en las aplicaciones cloud empresariales
Más de dos quintas partes del malware localizado en aplicaciones cloud empresariales se encuentran vinculadas al secuestro de contenido y la petición de rescates.
Un fenómeno tecnológico tan en boga como el cloud computing y una tipología de malware que cada vez acapara más titulares como es el ransomware han cruzado sus caminos.
Según datos de Netskope, más de dos quintas partes del malware localizado en aplicaciones cloud empresariales tienen que ver con el ransomware. En concreto, de todos los tipos de malware encontrados, un 43,7 % podría desencadenar campañas de ransomware, que lo que buscan es secuestrar sistemas y hasta cifrar archivos para pedir un rescate a sus dueños legítimos a cambio de su liberación.
Netskope especifica que en su propagación andan implicados macros de Microsoft Office, exploits de JavaScript y exploits de documentos en formato PDF. La entrega de ransomware se produce habitualmente a través de phishing, si bien en el mundo cloud esto también viene favorecido por las funciones de compartir y sincronizar contenido. Se sabe que la mayoría de los archivos infectados en aplicaciones cloud, un 55,9 %, acaba compartida.
“Con el aumento del ransomware, el panorama de amenazas cloud es cada vez más complicado: los equipos de TI necesitan una inteligencia más profunda, protección y remediación que pueda ayudarles a parar el malware y el ransomware“, señala Sanjay Beri, fundador y CEO de Netskope, y también para “evitar que se propague”.
En estos momentos, de media, las empresas cuentan con 977 aplicaciones cloud en uso, de las que un 94,7 % no son identificadas como preparadas para el ámbito corporativo. Entre otras cosas, porque no poseen la seguridad suficiente. Se calcula que cada empresa tendría unas 26 piezas de malware en sus aplicaciones en la nube.