Llegamos a ustedes gracias a:



Noticias

Netskope: 44% de las amenazas están en la nube

[25/02/2020] Netskope anunció la publicación del February 2020 Netskope Cloud and Threat Report, que analiza las tendencias más interesantes sobre el uso de servicios y aplicaciones en la nube en las empresas, las amenazas en la web y en la nube, y las migraciones y transferencias de datos en la nube. Basado en datos anónimos de millones de usuarios globales, el informe encontró que el 44% de las amenazas maliciosas son habilitadas por la nube, lo que significa que los ciberdelincuentes ven la nube como un método efectivo para la detección de subversión.

"Estamos viendo que se están utilizando técnicas de amenaza cada vez más complejas en las aplicaciones de la nube, que van desde el phishing en la nube y la entrega de malware, hasta el comando y control de la nube y, en última instancia, la exfiltración de datos en la nube", comentó Ray Canzanese, director de Investigación de Amenazas de Netskope."Nuestra investigación muestra que la sofisticación y la escala de la cadena de muerte habilitada en la nube está aumentando, lo que requiere defensas de seguridad que comprendan miles de aplicaciones en la nube para seguir el ritmo de los atacantes y bloquear las amenazas de la nube. Por estas razones, cualquier empresa que utilice la nube necesita modernizar y ampliar rápidamente sus arquitecturas de seguridad".

Sobre la base de los datos agregados y anónimos recopilados de la Plataforma de Seguridad Netskope en millones de usuarios desde el 1 de agosto hasta el 31 de diciembre del 2019, Canzanese señaló entre las principales conclusiones del informe a las siguientes:

La abrumadora mayoría (89%) de los usuarios empresariales están en la nube, utilizando activamente al menos una aplicación en la nube cada día. Las aplicaciones de almacenamiento en la nube, de colaboración y de correo web se encuentran entre las más populares en uso. Las empresas también utilizan una variedad de aplicaciones en esas categorías -142 en promedio- lo que indica que, si bien las empresas pueden sancionar oficialmente un puñado de aplicaciones, los usuarios tienden a gravitar hacia un conjunto mucho más amplio en sus actividades cotidianas. En general, la empresa promedio utiliza más de 2.400 servicios y aplicaciones de la nube distintos.

Las 5 principales categorías de aplicaciones en la nube

  1. Almacenamiento en la nube
  2. Colaboración
  3. Correo web
  4. Consumidor
  5. Medios de comunicación social

Las 10 aplicaciones de nube más populares

  1. Google Drive
  2. YouTube
  3. Microsoft Office 365 para negocios
  4. Facebook
  5. Google Gmail
  6. Microsoft Office 365 SharePoint
  7. Microsoft Office 365 Outlook.com
  8. Twitter
  9. Amazonas S3
  10. LinkedIn

Casi la mitad (44%) de las amenazas están basadas en la nube. Los atacantes se están moviendo a la nube para mezclarse, aumentar las tasas de éxito y evadir las detecciones. Los atacantes lanzan ataques a través de servicios y aplicaciones en la nube utilizando técnicas conocidas, como estafas, phishing, entrega de malware, comando y control, robo de formularios, chatbots y exfiltración de datos. De éstas, las dos técnicas de amenaza en la nube más populares son el phishing y la entrega de malware. Las principales técnicas de amenaza en la nube son el phishing y la entrega de malware.

Las 5 principales aplicaciones de la nube

  1. Microsoft Office 365 para negocios
  2. Cuadro
  3. Google Drive
  4. Microsoft Azure
  5. Github

Más del 50% de las violaciones de las políticas de datos provienen de aplicaciones de almacenamiento en la nube, de colaboración y de correo web, y los tipos de datos que se detectan son principalmente reglas y políticas de DLP relacionadas con la privacidad, la atención médica y las finanzas. "Esto demuestra que los usuarios están moviendo datos sensitivos a través de múltiples dimensiones entre una amplia variedad de servicios y aplicaciones en la nube, incluyendo instancias personales y aplicaciones no administradas en violación de las políticas organizacionales, comentó Canzanese.

Una quinta parte (20%) de los usuarios mueven datos lateralmente entre aplicaciones de la nube, como copiar un documento de OneDrive a Google Drive o compartirlo a través de Slack. "Lo más importante es que los datos cruzan muchos límites: se mueven entre suites de aplicaciones en la nube, entre aplicaciones administradas y no administradas, entre categorías de aplicaciones y entre niveles de riesgo de las aplicaciones (niveles de confianza en la nube de Netskope). Además, el 37% de los datos que los usuarios mueven a través de las aplicaciones en la nube son sensibles. En total, Netskope ha rastreado el movimiento lateral de datos entre 2.481 servicios y aplicaciones de la nube diferentes, lo que indica la escala y la variedad de uso de la nube a través de la cual se está dispersando la información sensible, indicó el ejecutivo.

Un tercio (33%) de los usuarios empresariales trabajan a distancia en un día cualquiera, en más de ocho lugares en promedio, accediendo a aplicaciones tanto públicas como privadas en la nube. Esta tendencia ha contribuido a la inversión de la red tradicional, con los usuarios, los datos y las aplicaciones ahora en el exterior. También muestra el aumento de la demanda de las redes VPN heredadas y cuestiona la disponibilidad de defensas para proteger a los trabajadores remotos.

El informe sobre las amenazas y la nube de Netskope es elaborado por Netskope Threat Labs, un equipo compuesto por los principales investigadores de amenazas y malware de la nube de la industria que descubren y analizan las últimas amenazas de la nube que afectan a las empresas.