Cómo proteger tu organización del malware entregado a través de la nube

A medida que más organizaciones recurren a la nube para almacenar y trabajar con sus datos, aplicaciones y otros activos, los ciberdelincuentes están aprovechando cada vez más los servicios basados en la nube para configurar descargas maliciosas. Un nuevo informe del proveedor de seguridad de redes Netskope analiza el aumento del malware entregado a través de la nube y proporciona consejos sobre cómo proteger a su organización de estas amenazas.

Cómo proteger tu organización del malware entregado a través de la nube - Seguridad | Imagen 1 Newsmatic

Ir a:

  • Por qué el cambio a la nube ha llevado a más malware basado en la nube
  • Por qué los ataques basados en la nube tienen éxito
  • Dónde se produjeron los mayores aumentos de malware en 2022
  • Cómo defenderse del malware entregado a través de la nube
Índice de Contenido
  1. Por qué el cambio a la nube ha llevado a más malware basado en la nube
  2. Por qué los ataques basados en la nube tienen éxito
  3. Dónde se produjeron los mayores aumentos de malware en 2022
  4. Cómo defenderse del malware entregado a través de la nube
    1. 1. Utilice seguridad multicapa
    2. 2. Utilice controles de política granulares
    3. 3. Utilice la seguridad en la nube para limitar el flujo de datos sensibles
    4. 4. Utilice el asesoramiento en tiempo real para ayudar a sus usuarios
    5. 5. Utilice el aislamiento del navegador remoto para reducir los riesgos de navegación
    6. 6. Recurra a la autenticación multifactor
    7. 7. Aproveche la analítica del comportamiento
    8. 8. Implemente políticas de seguridad de confianza cero

Por qué el cambio a la nube ha llevado a más malware basado en la nube

El cambio al trabajo híbrido y remoto ha llevado a un mayor uso de aplicaciones como Microsoft OneDrive, SharePoint y Microsoft Teams, y hubo un aumento dramático en el número de usuarios que cargaron contenido en estos y otros servicios basados en la nube en 2022. El año pasado, más del 25% de las personas en todo el mundo subieron documentos todos los días a Microsoft OneDrive, el 7% a Google Drive y el 5% a Microsoft SharePoint.

La entrega de malware basado en la nube también aumentó en 2022, impulsada por un aumento en el volumen de aplicaciones que se aprovechan para lanzar malware y el número de descargas maliciosas desde aplicaciones populares. Durante el año, Netskope encontró 400 aplicaciones distintas de la nube que entregaban malware, casi el triple que el año anterior. Un 30% de todas las descargas maliciosas desde la nube provenían de Microsoft OneDrive, seguido del 8.6% del sitio de alojamiento web Weebly y del 7.6% del sitio de alojamiento de software GitHub.

Por qué los ataques basados en la nube tienen éxito

Los ciberataques de malware que explotan OneDrive y otros sitios tienen éxito por tres razones: tácticas, comportamiento del usuario y políticas de la empresa. Para que una descarga maliciosa basada en la nube funcione, el atacante debe usar las tácticas adecuadas para cargar y compartir el malware desde la aplicación en la nube. Luego, un usuario debe ser engañado para descargar el malware. Por último, la política de la empresa debe permitir que el empleado acceda al archivo malicioso.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Otros tipos de amenazas, como estafas de phishing, skimmers de tarjetas de crédito y sitios web falsos, han ayudado a los atacantes a disfrazar su contenido malicioso para engañar a las víctimas desprevenidas. Un 94% del contenido web malicioso visto el año pasado se entregó a través de estas amenazas.

Dónde se produjeron los mayores aumentos de malware en 2022

En 2022, los mayores aumentos de malware entregado a través de la nube ocurrieron en Australia y Europa, mientras que el mayor declive se observó en América del Norte. Sin embargo, el porcentaje de estas descargas maliciosas siguió siendo el más alto en América del Norte, seguido de Australia, Asia y África. Al analizar diferentes sectores, los mayores aumentos de malware basado en la nube ocurrieron en los sectores de salud, manufactura y telecomunicaciones.

La mayoría de los tipos de archivos maliciosos descargados desde la nube eran archivos ejecutables portátiles, aunque el número fue menor en 2022 que en 2021. El mayor aumento el año pasado fue en archivos PDF maliciosos, seguidos de archivos de texto sin formato, incluyendo scripts de PowerShell, Python y otros. Además de los archivos descargables, el contenido web malicioso encontrado en páginas de phishing, mineros de bitcoin y otros sitios generalmente consistía en JavaScript que podía ser ejecutado por el navegador.

Cómo defenderse del malware entregado a través de la nube

Netskope ofrece las siguientes ocho recomendaciones de ciberseguridad para proteger a las organizaciones de las amenazas de malware entregado a través de la nube.

1. Utilice seguridad multicapa

Aproveche la protección de seguridad multicapa y en línea para bloquear el malware entrante y saliente en todo el tráfico de la nube y la web. Las herramientas adecuadas de seguridad en la nube pueden ayudarlo a escanear rápidamente todo el contenido.

2. Utilice controles de política granulares

Aplicar el uso de controles de política granulares para restringir el flujo de datos entre aplicaciones, acceso empresarial y personal, usuarios y la web. Asegúrese de que sus políticas se adapten en función del dispositivo, la ubicación y el nivel de riesgo.

Cómo proteger tu computadora de los virus: métodos y consejos

3. Utilice la seguridad en la nube para limitar el flujo de datos sensibles

Su protección en la nube debe restringir el movimiento de datos sensibles para evitar que lleguen a dispositivos, aplicaciones e instancias no autorizados.

4. Utilice el asesoramiento en tiempo real para ayudar a sus usuarios

El asesoramiento y la capacitación en tiempo real pueden enseñar a sus usuarios a utilizar aplicaciones más seguras para proteger sus datos y proporcionar la autenticación adecuada para situaciones inusuales.

5. Utilice el aislamiento del navegador remoto para reducir los riesgos de navegación

Con el aislamiento del navegador remoto, puede reducir el riesgo de navegación en dominios recién registrados, dominios recién observados y sitios web no categorizados.

6. Recurra a la autenticación multifactor

Para protegerse contra el uso de credenciales de cuenta robadas, implemente la autenticación multifactor y extiéndala para incluir aplicaciones no gestionadas a través de su proveedor de servicios de identidad o plataforma de borde de servicios de seguridad.

7. Aproveche la analítica del comportamiento

Utilice la analítica del comportamiento para detectar cuentas y dispositivos comprometidos, así como amenazas internas.

8. Implemente políticas de seguridad de confianza cero

Aplique políticas de confianza cero para garantizar el acceso de privilegios mínimos a datos sensibles. Asegúrese de que sus políticas proporcionen monitoreo y reporte continuos para revelar cualquier riesgo o amenaza desconocida.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

Haga que su organización sea más segura con nuestra Hoja de trucos de confianza cero o vea nuestro video: Los 5 principales puntos que debe conocer sobre la confianza cero.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger tu organización del malware entregado a través de la nube , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.