El ‘malware’ entregado en la nube supera al distribuido desde la web
El servicio en la nube Microsoft OneDrive está implicado en casi un tercio de las descargas de programas maliciosos, seguido de Weebly y GitHub.
Las técnicas y los objetivos de los ciberdelincuentes evolucionan a medida que lo hacen los hábitos de los usuarios y las empresas. La popularización de las aplicaciones en la nube, por ejemplo, está siendo aprovechada por los atacantes para alojar malware.
Esta es una de las grandes conclusiones del Cloud & Threat Report de Netskope, que observa un “marcado aumento” en el número de usuarios que durante 2022 cargaron contenido en la nube respecto a 2021, lo que también conlleva un incremento de las descargas de malware.
Más del 25 % de los usuarios en todo el mundo sube documentos cada día a Microsoft OneDrive. Un 7 % hace lo propio con el servicio de correo electrónico Gmail de Google y un 5 % con Microsoft Sharepoint.
Mientras, las soluciones en la nube que distribuyen malware se multiplicaron casi por tres. En total Netskope calcula que 401 aplicaciones diferentes contenían malware en 2022, siendo Microsoft OneDrive la herramienta que generó un 30 % de las descargas de programas maliciosos en la nube. El top 3 lo cierran Weebly, con un 8,6 %, y GitHub, con un 7,6 %.
Durante los últimos meses ha cambiado significativamente el vector de entrega de malware, de tal modo que el porcentaje en la nube es mayor que por la web, tanto en la clasificación por regiones como por sector de actividad. Por ejemplo, en Europa las descargas aumentaron del 31 % al 42 % en un año.
Por industrias, el malware entregado en la nube se ha elevado hasta el 81 % en telecomunicaciones, al 57 % en el comercio minorista, al 54 % en sanidad y al 36 % en el sector manufacturero.
“Los atacantes están abusando cada vez más de las aplicaciones en la nube críticas para el negocio para entregar malware y eludiendo los controles de seguridad inadecuados”, recalca Ray Canzanese, director de investigación de Amenazas de Netskope Threat Labs. “Por eso, dice, “es imperativo que más organizaciones inspeccionen todo el tráfico HTTP y HTTPS, incluido el tráfico de las aplicaciones populares en la nube, tanto las instancias de la empresa como las personales, en busca de contenido malicioso”.