Llegamos a ustedes gracias a:



Noticias

Estudio de Netskope: Riesgos de seguridad en la nube

[22/07/2021] Netskope ha revelado una nueva investigación que muestra el continuo crecimiento del malware distribuido por las aplicaciones en la nube, y también el potencial de exfiltración de datos críticos ligado a la salida de los empleados de sus puestos de trabajo, entre una serie de riesgos crecientes para la seguridad de las aplicaciones en la nube.

Los hallazgos forman parte del Informe de Netskope sobre la nube y las amenazas de julio del 2021, la última entrega de la investigación bianual de Netskope Threat Labs que analiza las tendencias críticas en el uso de servicios y aplicaciones en la nube de las empresas, las amenazas en la web y en la nube, y las migraciones y transferencias de datos en la nube.

"A medida que cambian las restricciones de la pandemia, las empresas y sus trabajadores se enfrentan a la decisión de quedarse en casa, volver a la oficina o cambiar de trabajo. El informe de julio descubrió que algunos empleados que se marchan presentan riesgos de seguridad en la nube desproporcionadamente importantes. Se ha comprobado que, en sus últimos 30 días de empleo, los trabajadores suben tres veces más datos de lo habitual a aplicaciones personales en la nube, comentó Ray Canzanese, director de Investigación de Amenazas de Netskope.

De acuerdo al ejecutivo, esta y otras tendencias reveladas en la investigación muestran que las empresas deben replantearse la seguridad basándose en la realidad del uso de las aplicaciones en la nube. "Deben favorecer una arquitectura de seguridad que proporcione un contexto para las apps, los servicios en la nube y la actividad de los usuarios de la web, y que aplique controles de confianza cero para proteger los datos donde sea y como sea que se acceda a ellos".

Conclusiones principales

Basado en datos anónimos recogidos de la plataforma Netskope Security Cloud a través de millones de usuarios desde el 1 de enero del 2021 hasta el 30 de junio del 2021, los hallazgos clave del informe incluyen:

  • Los empleados intentan exfiltrar cantidades significativas de datos de trabajo antes de dejar sus puestos de trabajo. Algunos empleados que se marchan suben tres veces más datos a aplicaciones personales en los últimos 30 días de trabajo. Las instancias personales de Google Drive y Microsoft OneDrive son los objetivos más populares.
  • El 97% de las aplicaciones en la nube utilizadas en la empresa son shadow TI, no gestionadas y a menudo adoptadas libremente.
  • Los complementos de aplicaciones de terceros plantean graves riesgos para los datos. El informe muestra que el 97% de los usuarios de Google Workspace han autorizado el acceso de al menos una app de terceros a su cuenta corporativa de Google, exponiendo potencialmente los datos a terceros debido a alcances como "Ver y gestionar los archivos de su Google Drive".
  • El aumento de los entornos en la nube que se exponen al público crea oportunidades para los atacantes. Más del 35% de todas las cargas de trabajo están expuestas a la Internet pública dentro de AWS, Azure y GCP, con servidores RDP -un popular vector de infiltración para los atacantes- expuestos en el 8,3% de las cargas de trabajo.
  • El malware distribuido en la nube está creciendo y ha alcanzado un máximo histórico. El malware distribuido en la nube ha aumentado hasta un máximo histórico del 68%, con aplicaciones de almacenamiento en la nube que representan casi el 67% de ese malware distribuido en la nube y documentos de Office maliciosos que representan ahora el 43% de todas las descargas de malware.
  • La vuelta a la oficina aún no ha comenzado. La investigación indica que el 70% de los usuarios sigue trabajando a distancia a finales de junio del 2021. Al comienzo de la pandemia de COVID-19, en marzo del 2020, vimos un cambio repentino y dramático hacia el trabajo remoto, desde el 30% de los usuarios que trabajaban de forma remota antes de la pandemia, hasta el 70% que trabajaba de forma remota poco después de que las restricciones de COVID-19 comenzaran a afianzarse.