El 44 % de las amenazas maliciosas están habilitadas para la nube, lo que significa que los ciberdelincuentes ven la nube como un método eficaz para subvertir la detección.
Esta ha sido una de las conclusiones del Informe Netskope Cloud and Threat donde se han analizado las tendencias más interesantes sobre el servicio de nube empresarial y el uso de aplicaciones web y nube, amenazas habilitadas y migraciones y transferencias de datos en la nube.
La investigación, basada en datos anónimos de millones de usuarios globales, ha encontrado técnicas de amenazas cada vez más complejas que se utilizan en las aplicaciones en la nube.
Ray Canzanese, director de Investigación de Amenazas en Netskope, ha dicho que estos peligros abarcan desde el phishing (suplantación de identidad) en la nube y la entrega de malware, hasta el comando y control de la nube; en última instancia, la filtración de datos en la nube.
“Nuestra investigación muestra que la sofisticación y la escala de la cadena de eliminación habilitada para la nube aumentan, lo que requiere defensas de seguridad que comprenden miles de aplicaciones en la nube para mantenerse al día con los atacantes y bloquear las amenazas en la nube”.
Canzanese ha puntualizado que cualquier empresa que use la nube debe modernizarse y ampliar rápidamente sus arquitecturas de seguridad para evitar pérdidas que lamentar.
Y es que los hallazgos claves del informe también incluyen que la gran mayoría (89 %) de los usuarios empresariales está en la nube, utilizando activamente al menos una aplicación en la nube todos los días.
Hay que destacar que las aplicaciones de almacenamiento en la nube, colaboración y correo web se encuentran entre las más populares en uso.
“Las empresas también usan una variedad de aplicaciones en esas categorías, 142 en promedio, lo que indica que si bien las empresas pueden sancionar oficialmente un puñado de aplicaciones, los usuarios tienden a gravitar hacia un conjunto mucho más amplio en sus actividades cotidianas. En general, la empresa promedio usa más de dos mil 400 servicios y aplicaciones distintas en la nube”.
Las amenazas cloud
Las cinco categorías principales de aplicaciones en la nube son el almacenamiento, colaboración, web mail, consumidor y medios de comunicación social.
Por su parte, las 10 aplicaciones en la nube más populares serían Google Drive, YouTube, Microsoft Office 365 para empresas, Facebook, Google Gmail, Microsoft Office 365 SharePoint, Microsoft Office 365 Outlook.com, Gorjeo, Amazon S3 y LinkedIn.
“Casi la mitad (44 %) de las amenazas están basadas en la nube. Los atacantes se están moviendo a la nube para integrarse, aumentar las tasas de éxito y evadir las detecciones”.
Además, los actores maliciosos lanzan ataques a través de servicios y aplicaciones en la nube utilizando técnicas familiares que incluyen estafas, phishing, entrega de malware, comando y control, secuestro de formularios, chatbots y exfiltración de datos.
De esta lista, las dos técnicas de amenazas maliciosas en la nube más populares son el phishing y la entrega de malware, de acuerdo al Informe Netskope Cloud and Threat.
También se ha informado que las cinco mejores aplicaciones de nube dirigidas son Microsoft Office 365 para empresas, Box, Google Drive, Microsoft Azure y Github.
“Más del 50 % de las infracciones de las políticas de datos provienen del almacenamiento en la nube, la colaboración y las aplicaciones de correo web, y los tipos de datos que se detectan son principalmente reglas y políticas de DLP relacionadas con la privacidad, la atención médica y las finanzas”.
Esto mostraría que los usuarios están moviendo datos confidenciales a través de múltiples dimensiones entre una amplia variedad de servicios y aplicaciones en la nube, incluidas instancias personales y aplicaciones no administradas que infringen las políticas de la organización.
Moviendo datos entre aplicaciones cloud
La investigación también ha revelado que una quinta parte (20 %) de los usuarios mueve datos lateralmente entre aplicaciones en la nube, como copiar un documento de OneDrive a Google Drive o compartirlo a través de Slack.
“Más importante aún, los datos cruzan muchos límites: moverse entre conjuntos de aplicaciones en la nube, entre aplicaciones administradas y no administradas, entre categorías de aplicaciones y entre niveles de riesgo de la aplicación”.
Además, el 37 % de los datos que los usuarios mueven a través de aplicaciones en la nube serían confidenciales.
Netskope, en total, ha rastreado el movimiento de datos laterales entre dos mil 481 diferentes servicios y aplicaciones en la nube, lo que indica la escala y la variedad de uso de la nube a través del cual se dispersa la información confidencial.
El Informe Netskope Cloud and Threat igualmente ha confirmado que un tercio (33 %) de los usuarios empresariales trabaja de forma remota en días determinados, en más de ocho ubicaciones en promedio, accediendo a aplicaciones públicas y privadas en la nube.
“Esta tendencia ha contribuido a la inversión de la red tradicional, con usuarios, datos y aplicaciones ahora en el exterior».
También mostraría demanda creciente de VPN heredadas y cuestionaría la disponibilidad de defensas para proteger a los trabajadores remotos.