Las amenazas de seguridad basadas en la nube están creciendo a un ritmo más rápido que nunca, ya que los actores de amenazas encuentran formas nuevas e innovadoras de impulsar el malware. (se abre en una pestaña nueva) a través de la nueva tecnología.
El último Informe sobre la nube y las amenazas de Netskope: Tendencias globales de malware en la nube y en la web encontró que más de la mitad (55 %) de todas las descargas de malware HTTP y HTTPS provenían de aplicaciones en la nube, frente al 35 % del mismo período del año anterior.
Eso lo convierte en un salto de más del 50% año tras año.
Multiplicación de aplicaciones maliciosas
El aumento se debe a un aumento en el número de personas que descargan malware de aplicaciones empresariales populares en la nube, afirma Netskope. OneDrive de Microsoft se considera la aplicación empresarial más popular «por un amplio margen». Además, la cantidad de aplicaciones con descargas de malware también siguió aumentando; Netskope identificó 261 aplicaciones maliciosas diferentes en el primer trimestre de este año.
Para empeorar las cosas, el malware entregado en lo que se considera «categorías web de riesgo» representa solo una pequeña porción de las descargas totales de malware web, y la mayoría de las descargas se distribuyen en diferentes sitios. Las redes de distribución de contenido (CDN) son las que más se utilizan, con una cuota de mercado del 7,7 %.
En general, cinco de cada 1000 usuarios empresariales intentaron descargar malware en el primer trimestre de 2023, y las nuevas variantes ocuparon casi las tres cuartas partes (72 %) de esas descargas. Además, casi el 10 % de todas las descargas comenzaron con una consulta en un motor de búsqueda, ya que los actores de amenazas utilizan como armas los vacíos de datos y el envenenamiento de SEO para consultas que tienen muy pocos resultados. “Esto representa solo una de las muchas técnicas de ingeniería social que los atacantes están acelerando”, dicen los investigadores.
Finalmente, la ingeniería social prevalece como la técnica clave de entrega de malware con correo electrónico, aplicaciones de colaboración y aplicaciones de chat, que se aprovechan para engañar a las personas para que descarguen malware. Los troyanos son el tipo de malware más popular con el 60% de todas las descargas. Las descargas de phishing ocuparon el 13%.