Entre las conclusiones de la nueva edición de “Netskope Cloud and Threat Report (julio 2021)”, el informe bianual de Netskope Threat Labs, sobresale un crecimiento claro y sostenido del malware entregado a través de aplicaciones en la nube, que ahora representa el 68% de todo el malware que llega a las organizaciones.
Este incremento se produce en un contexto de continua proliferación de aplicaciones en la nube a nivel empresarial, cuya adopción aumentó un 22% durante los primeros seis meses de 2021. Según el reporte, una empresa con entre 500 y 2000 empleados utiliza un promedio de 805 aplicaciones y servicios en la nube diferentes. De este total, el 97% de esas aplicaciones son “Shadow IT”, es decir, no han sido autorizadas, ni están cubiertas y protegidas por los equipos de TI corporativos.
No obstante, el uso de aplicaciones en la nube no autorizadas no es la única amenaza potencial identificada en el informe, que también indica la necesidad de aumentar la gestión de las aplicaciones en la nube autorizadas y los servicios IAAS. En la actualidad, más de un tercio (35%) de todas las cargas de trabajo en AWS, Azure y Google Cloud Platform son “no restringidas”, es decir, están abiertas a la visión pública de cualquier persona en Internet.
Los autores de la investigación también han identificado una oportunidad de ataque emergente en el uso generalizado (97%) de credenciales corporativas de Google que se utilizan como un atajo conveniente para iniciar sesión en aplicaciones de terceros. Al utilizar los inicios de sesión de Google como acceso directo, una aplicación de terceros solicita una serie de permisos, que pueden variar desde “ver la información básica de la cuenta” hasta “ver y gestionar los archivos de Google Drive”. Las aplicaciones de terceros que solicitan ver y gestionar los archivos de Google Drive suponen una importante amenaza de exposición de los datos corporativos.
“Los actores de amenazas se esfuerzan por ir un paso por delante, por lo que trabajamos enérgicamente para identificar las posibles superficies de entrada y de ataque antes de que puedan ser utilizadas de forma habitual, y para garantizar que las organizaciones puedan aislarse con seguridad antes de un episodio de pérdida de datos corporativos”, explica Ray Canzanese, Director de Investigación de Amenazas de Netskope.
“Las tendencias reveladas en la investigación muestran que las empresas deben replantearse la seguridad basándose en la realidad del uso de las aplicaciones en la nube. Deben favorecer una arquitectura de seguridad que proporcione un contexto para las apps, los servicios en la nube y la actividad de los usuarios de la web, y que aplique controles de confianza cero para proteger los datos donde sea y como sea que se acceda a ellos”, concluye el ejecutivo.
Más información en https://tinyurl.com/uz5s8ae
