Es bien sabido que durante el 2020 hubo un incremento en la utilización de servicios y aplicaciones en la nube tanto por usuarios como por las organizaciones, según datos, se estima que este incremento de uso por organización fue de un 20%.
Esto motivó al desarrollo de malware por parte de los cibercriminales, desplazándose y dirigiéndose hacia la nube, con un incremento en el 2020 del 61% de todo el malware enviado mediante aplicaciones en la nube, contra el 48% de años anteriores.
Según experto, los cibercriminales incrementaron el uso de las aplicaciones más populares y de confianza para los usuarios para enviar malware, o bien, realizar actividades conocidas como “cloud phishing” y “cloud malware”. El experto también destacó que las empresas que utilizan plataformas en la nube, deben modernizar y ampliar rápidamente sus arquitecturas de seguridad, con el fin de analizar y entender los datos de las aplicaciones, servicios en la nube, como la actividad de los usuarios en ella.
Durante el reporte realizado por un grupo de expertos, el 36% de las campañas de phishing tienen como objetivo las nubes de las organizaciones. Aunque la mayoría de los phishing se encuentran en sitios web más tradicionales, los atacantes están adaptándose, al utilizar más aplicaciones en la nube para lograr el objetivo de afianzarse en las organizaciones que puedan llegar a infectar.
Un dato interesante es el volumen de documentos maliciosos de Microsoft Office, teniendo un incremento del 58% en los últimos meses, estos archivos suelen generalmente suelen ser malware de tipo troyano utilizados para entregar payloads, estableciendo puertas traseras y propagando ransomware.
Este incremento de actividad dirigida hacia la nube por parte de los ciberdelincuentes, también tiene como motivo, el uso de la nube para saltarse los controles de seguridad que podrían encontrarse al utilizar otros medios, como la seguridad de plataformas correos electrónicos o defensas web establecidas por las organizaciones. Donde al parecer han tenido resultados, debido a que los expertos estiman que de todas las descargas de malware de archivos Office maliciosos detectadas y bloqueadas, estas representan un 27% del total enviado por los ciberdelincuentes.
Esta tendencia es muy posible que siga incrementándose, debido a la reestructuración de las organizaciones por motivo de la pandemia, que han optado por permitir el trabajo remoto de sus empleados y por ende el uso de servicios en la nube para optimizar sus operaciones.
Desde Arkavia Networks recomendamos a las organizaciones tomar las medidas necesarias para supervisar, detectar y mitigar el malware en los servicios de la nube utilizados, así como de ser posible prevenir la recepción e intercambio de estos archivos maliciosos dentro de su plataforma en la nube. Para los usuarios recomendamos encarecidamente tener sumo cuidado con los archivos que son compartidos por cualquier medio, ya sea una nube de archivos compartidos (Drive, OneDrive, Sharepoint, etc), correo electrónico, mensajería instantánea, o herramientas de mensajería instantánea y videoconferencia (Teams, Meets, Zoom, etc), aún si provienen de un remitente de confianza o miembro interno de la organización.
Referencia:
Cybercriminals continue to target trusted cloud apps
COMENTARIOS