Últimas Noticias

El aumento del malware entregado en la nube plantea desafíos de seguridad clave

aumento del malware #malware#seguridad#nube


El volumen de malware basado en la nube se triplicó en 2022 con respecto al año anterior, dice Netskope, con el 30% de las descargas maliciosas provenientes de Microsoft OneDrive.

¿Por qué el cambio a la nube ha llevado a más malware basado en la nube?

El cambio al trabajo híbrido y remoto ha llevado a un mayor uso de aplicaciones como Microsoft OneDrive, SharePoint y Microsoft Teams, y hubo un aumento dramático en la cantidad de usuarios que suben contenido a estos y otros servicios basados ​​en la nube en 2022. Último año, más del 25 % de las personas de todo el mundo subieron documentos cada día a Microsoft OneDrive, el 7 % a Google Drive y el 5 % a Microsoft SharePoint.

La entrega de malware basado en la nube también se disparó en 2022, provocada por un aumento en el volumen de aplicaciones que se explotan para lanzar malware y la cantidad de descargas maliciosas de aplicaciones populares. Durante el año, Netskope encontró 400 aplicaciones en la nube distintas que entregaban malware, casi el triple que el año anterior. Alrededor del 30 % de todas las descargas maliciosas de la nube procedían de Microsoft OneDrive, seguido del 8,6 % del sitio de alojamiento web Weebly y el 7,6 % del sitio de alojamiento de software GitHub.

¿Por qué tienen éxito los ataques basados ​​en la nube?

Los ciberataques de malware que explotan OneDrive y otros sitios tienen éxito por tres razones: tácticas, comportamiento del usuario y política de la empresa. Para que una descarga maliciosa basada en la nube funcione, el atacante debe usar las tácticas correctas para cargar y compartir el malware desde la aplicación en la nube. Luego, se debe engañar a un usuario para que descargue el malware. Finalmente, la política de la empresa debe permitir que el empleado tenga acceso al archivo malicioso.

Otros tipos de amenazas, como las estafas de phishing, los skimmers de tarjetas de crédito y los sitios web falsos, han ayudado a los atacantes a disfrazar su contenido malicioso para engañar a las víctimas desprevenidas. Alrededor del 94% del contenido web malicioso visto el año pasado se entregó a través de estas amenazas.

 

Fuente de Información:

Lance Whitney (2023, Enero) Rise of cloud-delivered malware poses key security challenges, TechRepublic, https://www.techrepublic.com/article/cloud-delivered-malware-poses-security-challenges/

close chatgpt icon
ChatGPT

Enter your request.