En 2021 más de la mitad de todas las instancias de aplicaciones en la nube gestionadas fueron objeto de ataques de credenciales, al tiempo que crecieron el número de descargas de malware en aplicaciones en la nube y el de documentos maliciosos de Office. Estas son las conclusiones del último informe Netskope Cloud and Threat Spotlight de 2021, elaborado por Netskope Threat Labs, un equipo compuesto por los investigadores de malware y amenazas en la nube, en base a datos anónimos recopilados de Netskope Security Cloud en millones de usuarios en todo el mundo desde el 1 de enero de 2020 hasta el 30 de noviembre de 2021.
Según el informe hasta un 66 % crecieron las descargas de malware procedentes de aplicaciones en la nube, frente al 46 % el año anterior. Y Microsoft OneDrive pasa a ocupar el segundo lugar como la aplicación para la mayoría de las descargas de malware, adelantándole en el pódium Google Drive. Aunque los documentos maliciosos de Microsoft Office casi se han duplicado en 2020 y 2021. En 2020 alcanzaron el 19 % de todas las descargas de malware y en 2021 el 37 %, usando los ciberdelincuentes los documentos de Office infectados para conseguir un punto de acceso inicial en los sistemas objetivos de ataque.
El informe también revela que más de la mitad de las instancias gestionadas de aplicaciones en la nube son objetivo de ataques de credenciales, viniendo el 98 % de los ataques de nuevas direcciones IP. Los atacantes prueban contraseñas comunes y credenciales filtradas de otros servicios para conseguir información confidencial almacenada en aplicaciones en la nube.
Para evitar estos ataques Ray Canzanese, director de investigación de amenazas, Netskope Threat Labs, recomienda proteger las aplicaciones en la nube ya que esto ayudará a evitar que los atacantes se infiltren en ellas, mientras que el análisis de amenazas entrantes y datos salientes puede ayudar a bloquear las descargas de malware y la exfiltración de datos.
