Los Ciberdelincuentes se refugian en la nube: El 44% de las amenazas hacen uso del Cloud

Netskope, compañía de Seguridad Cloud, anuncia una nueva edición de Netskope Cloud and Threat Report™ (febrero 2020), el informe que analiza las tendencias más interesantes sobre el uso de servicios y aplicaciones cloud a nivel corporativo, además de las amenazas dirigidas contra la nube y la web, y las migraciones y transferencias de datos en la nube.

Elaborado a partir de datos agregados y anónimos procedentes de millones de usuarios a nivel global, el informe revela, como principal conclusión, que el 44% de las amenazas maliciosas están habilitadas para la nube, lo que significa que los ciberdelincuentes consideran cada vez más la nube como un medio efectivo para evitar la detección.

“Los atacantes utilizan técnicas de amenaza cada vez más complejas en las aplicaciones cloud, las cuales abarcan desde el phishing y la entrega de malware hasta técnicas de comando y control y, en última instancia, de exfiltración de datos”, afirma Ray Canzanese, Director de Investigación de Amenazas de Netskope. “Nuestra investigación evidencia que tanto la sofisticación como la escalabilidad de la nube han incrementado la cadena de muerte (‘kill chain’), lo que requiere defensas de protección que cubran miles de aplicaciones cloud a fin de seguir el ritmo de los atacantes y bloquear las amenazas. Por ello, cualquier empresa que utilice la nube necesita modernizar y ampliar rápidamente sus arquitecturas de seguridad”.

Principales conclusiones del Informe de Netskope

En lo que respecta a las principales conclusiones* del informe Netskope Cloud and Threat destaca el hecho de que una amplia mayoría (89%) de los usuarios empresariales que están en la nube utilizan activamente al menos una aplicación cloud a diario, sobresaliendo las de almacenamiento, colaboración y correo web entre las más populares. Así, las empresas emplean una variedad de aplicaciones pertenecientes a estas categorías -142 de media- lo que evidencia que, si bien las organizaciones pueden autorizar oficialmente un puñado de aplicaciones, los usuarios tienden a gravitar hacia un conjunto mucho más amplio en sus actividades cotidianas. En general, la empresa utiliza de media más de 2.400 servicios y aplicaciones cloud distintas.

• Principales categorías de aplicaciones cloud

1. Almacenamiento en la nube
2. Colaboración
3. Correo electrónico
4. Consumidor
5. Los medios de comunicación social

• Aplicaciones cloud más populares

1. Google Drive
2. YouTube
3. Microsoft Office 365 para empresas
4. Facebook
5. Google Gmail
6. Microsoft Office 365 SharePoint
7. Microsoft Office 365 Outlook.com
8. Twitter
9. Amazonas S3
10. LinkedIn

El peligro de la nube y la importancia de la seguridad

Otro dato que evidencia este estudio es el alto porcentaje de amenazas basadas en la nube, casi la mitad, el 44%, lo que pone de manifiesto que los atacantes recurren a la nube para pasar desapercebidos, aumentar las tasas de éxito y evadir las detecciones. Desde la nube, estos agresores lanzan ofensivas a través de servicios y aplicaciones cloud, utilizando técnicas conocidas como estafas, phishing, entrega de malware, comando y control, robo de formularios, chatbots y exfiltración de datos. De estas, el phishing y la entrega de malware son los más populares.

• Las 5 principales aplicaciones de la nube

1. Microsoft Office 365 para empresas

2. Box

3. Google Drive

4. Microsoft Azure

5. Github

Por otro lado, el informe también destaca que más del 50% de las violaciones de las políticas de datos en la nube provienen de aplicaciones de almacenamiento, colaboración y correo web, mientras que los tipos de datos detectados son principalmente reglas y políticas de DLP relacionadas con la privacidad, la atención médica y las finanzas. Esto demuestra que los usuarios están moviendo datos sensibles a través de múltiples instancias y entre una amplia variedad de servicios y aplicaciones cloud, incluyendo información personal y aplicaciones no administradas en contravención de las políticas organizacionales.

Importante también es el hecho de que una quinta parte (20%) de los usuarios están moviendo datos lateralmente entre aplicaciones clouds (al copiar documentos de OneDrive a Google Drive o al compartirlos a través de Slack, entre otras), y estos datos están cruzando muchos límites: se mueven entre suites de aplicaciones cloud, entre aplicaciones gestionadas y no gestionadas, entre categorías de aplicaciones que tienen distintos niveles de riesgo (Netskope Cloud Confidence Levels). Además, el 37% de los datos que los usuarios mueven a través de las aplicaciones en la nube son sensibles. En total, Netskope ha rastreado el movimiento lateral entre 2.481 servicios y aplicaciones cloud diferentes, lo que evidencia la escala y la variedad de uso de la nube a través de la cual se está dispersando la información sensible.

Significativo es también el hecho de que un tercio (33%) de los usuarios empresariales trabajen de forma remota, en más de ocho lugares de media, y accediendo a aplicaciones tanto públicas como privadas. Esta tendencia está provocando una alteración de la red tradicional, con los usuarios, los datos y las aplicaciones ahora en el exterior. También muestra el aumento de la demanda de las redes VPN heredadas y cuestiona la disponibilidad de defensas para proteger a los trabajadores remotos.

El informe Netskope Cloud and Threat Report es elaborado por Netskope Threat Labs, un equipo compuesto por los principales investigadores de amenazas y malware de la nube de la industria que descubren y analizan las últimas amenazas de la nube que afectan a las empresas. Descargue el informe completo aquí