· El Informe sobre Nube y Amenazas de Netskope señala que los ciberdelincuentes se sofistican cada vez más y utilizan varias técnicas de ingeniería social y familias de troyanos para atacar a sus víctimas
SANTA CLARA, California – 10 de mayo de 2022.–. Netskope, el líder en Security Service Edge (SSE) y Confianza Cero, revela que las descargas de phishing tuvieron un incremento del 450% en los últimos 12 meses, impulsadas por atacantes que utilizan técnicas de optimización de motores de búsqueda (SEO) para mejorar la posición de archivos PDF maliciosos en los motores de búsqueda populares, incluyendo a Google y Bing. Los hallazgos forman parte de la última edición del Cloud and Threat Report: Global Cloud and Malware Trends (Informe de Nube y Amenazas de Netskope: Nube Global y Tendencias de Malware) que examina las descargas de malware que se han producido desde la nube y la web en los últimos doce meses.
Las principales clasificaciones de referentes web contenían algunas tradicionalmente asociadas al malware, en particular shareware/freeware, pero dominadas por categorías menos convencionales. Asimismo, el aumento del uso de motores de búsqueda optimizados (SEO) para entregar malware en los últimos doce meses muestra cómo algunos atacantes se han enfocado en esta práctica. Las descargas de malware referidas por los motores de búsqueda fueron predominantemente archivos PDF maliciosos, incluidos muchos CAPTCHA falsos malintencionados que redirigían a los usuarios a sitios web de phishing, correo no deseado, estafas y malware.
El informe de Netskope también revela que, en los últimos doce meses, la mayor parte del malware fue descargado desde la misma región donde se encontraba la víctima, una tendencia creciente que apunta a la progresiva sofisticación de los ciberdelincuentes, que con mayor frecuencia despliegan malware para evitar filtros de geofencing (servicio que desencadena una acción cuando un dispositivo ingresa a una ubicación establecida) y otras medidas de prevención tradicionales.
En el caso de Latinoamérica, aproximadamente solo el 18% de las descargas de malware provienen de la misma región. Los resultados también evidencian que los atacantes tienden a dirigirse a las víctimas ubicadas en una región específica con malware alojado dentro de esa misma región. Así, en la mayoría de las zonas, la diversidad de las descargas de malware se originó en la misma región que la víctima, aunque en otros casos, procedieron de territorios vecinos, como en el caso de Latinoamérica. De igual modo, la región registró una de las mayores descargas de troyanos.
“El malware ya no se limita a las peligrosas categorías web tradicionales. Ahora está al acecho en todas partes, desde las aplicaciones en la nube hasta los motores de búsqueda, poniendo en mayor riesgo a las organizaciones que nunca”, afirma Ray Canzanese, Director de Investigación de Amenazas de Netskope. “Para evitar ser víctimas de estas técnicas de ingeniería social y métodos de ataques dirigidos, los líderes de seguridad deben revisar regularmente su estrategia de protección contra malware y garantizar que se consideren todos los posibles puntos de entrada”.
Principales hallazgos
Basados en un subconjunto de datos de uso anónimos recopilados por la plataforma Netskope Security Cloud, entre otras observaciones del informe destacan:
● Los troyanos siguen demostrando que son efectivos: Los troyanos representan el 77% de todas las descargas de malware de la nube y de la web, ya que los atacantes usan técnicas de ingeniería social para tener un punto de apoyo inicial y entregar una variedad de cargas dañinas para las siguientes etapas, incluyendo puertas traseras, infostealers y ransomware. A nivel mundial no existe una sola familia de troyanos que sea la dominante. Las diez principales representan sólo el 13% de todas las descargas, mientras que el 87% restante proviene de familias menos comunes.
● La nube y la web son la combinación perfecta para un atacante: El 47% de las descargas de malware se originan en aplicaciones en la nube en comparación con el 53% de los sitios web tradicionales, ya que los atacantes continúan utilizando una combinación de nube y web para atacar a sus víctimas.
● Las aplicaciones de almacenamiento en la nube populares continúan siendo la fuente de la mayoría de las descargas de malware en la nube. Otros de los principales referentes de aplicaciones en la nube incluyeron a aplicaciones de colaboración y webmail, desde las que los atacantes pueden enviar mensajes directamente a sus víctimas en muchas formas diferentes, incluidos correos electrónicos, mensajes directos, comentarios y documentos compartidos.
● Los archivos de malware de Microsoft Office han bajado a niveles anteriores a Emotet: Los archivos EXE y DLL representan casi la mitad de todas las descargas de malware ya que los atacantes continúan apuntando a Microsoft Windows, mientras que los archivos maliciosos de Microsoft Office están van a la baja y han vuelto a los niveles anteriores al troyano Emotet. Esto se debe en gran parte las valiosas advertencias proactivas del año pasado y a los controles de seguridad introducidos por proveedores de tecnología como Google y Microsoft.
El Informe sobre Nube y Amenazas de Netskope es elaborado por Netskope Threat Labs, un equipo de los investigadores de amenazas y malware en la nube más importantes de la industria que descubren, analizan y diseñan defensas contra las recientes amenazas a la nube y a los datos que afectan a las empresas.
Si desea descargar el informe completo, por favor, hágalo desde AQUÍ
Para obtener información adicional, en la comunidad de seguridad puede acceder, participar y aprender de los investigadores de amenazas de Netskope y de la visión que la Plataforma Inteligente SSE de Netskope ofrece sobre el panorama de las amenazas en la nube en evolución, visitando el Centro de Investigación de Amenazas de Netskope.
Acerca de Netskope
Netskope, líder mundial en ciberseguridad, está redefiniendo la seguridad de la nube, los datos y la red para ayudar a las organizaciones a aplicar los principios de confianza cero para proteger los datos. La plataforma Netskope Intelligent Security Service Edge (SSE) es rápida, fácil de usar y protege a las personas, los dispositivos y los datos en cualquier lugar. Netskope ayuda a los clientes a reducir el riesgo, acelerar el rendimiento y obtener una visibilidad inigualable de cualquier actividad en la nube, la web y las aplicaciones privadas. Miles de clientes, entre los que se encuentran más de 25 empresas de la lista Fortune 100, confían en Netskope para hacer frente a la evolución de las amenazas, los nuevos riesgos, los cambios tecnológicos, los cambios organizativos y de red, y los nuevos requisitos normativos. Para saber cómo Netskope ayuda a los clientes a estar preparados para todo en su viaje SASE, visite www.netskope.com/es/ .
También puede seguir a la compañía y conocer sus novedades en LinkedIn y Twitter
No hay comentarios:
Publicar un comentario