Crecen las amenazas en la nube

El 44% de las amenazas están habilitadas para la nube. Esta es una de las principales conclusiones del informe de Netskope Cloud and Threat Report. Y es que el 89% de los usuarios empresariales que están en la nube utilizan activamente al menos una aplicación cloud a diario, sobresaliendo las de almacenamiento, colaboración y correo web. En general, las compañías emplean una media de servicios y aplicaciones en la nube distintas.

Por ello, la seguridad es un imperativo. Tal y como destaca el documento, los atacantes recurren a la nube para pasar desapercibidos, aumentar las tasas de éxito y evadir las detecciones. Desde la nube, estos agresores lanzan ofensivas a través de servicios y aplicaciones cloud, utilizando técnicas conocidas como estafas, phishing, entrega de malware, comando y control, robo de formularos, chatbots y exfiltración de datos. De estas, el phishing y la entrega de malware son las más populares.

Por otra parte, el informe también destaca que más del 50% de las violaciones de las políticas de datos provienen de aplicaciones de almacenamiento, colaboración y correo web, mientras que los tipos de datos detectados son principalmente reglas y políticas de DLP relacionadas con la privacidad, la atención médica y las finanzas. Esto demuestra que los usuarios están moviendo datos sensibles a través de múltiples instancias y entre una amplia variedad de servicios y aplicaciones, incluyendo información personal y aplicaciones no administradas en contravención de las políticas organizacionales.

También es importante el hecho de que el 20% de los usuarios están moviendo datos lateralmente entre aplicaciones en la nube, y estos datos están cruzando muchos límites: se mueven entre suites de aplicaciones cloud, entre aplicaciones gestionadas y no gestionadas, entre categorías de aplicaciones que tienen distintos niveles de riesgos. Además, el 37% de los datos son sensibles.