Según publica el portal Netskope
El Informe de Netskope sobre la Nube y Amenazas tiene como objetivo proporcionar inteligencia estratégica y accionable sobre las últimas tendencias en la informática en la nube y las amenazas de ciberseguridad que afectan a organizaciones en todo el mundo. En esta edición, echamos un vistazo a las principales tendencias de 2023, prestando especial atención a aquellas que esperamos que continúen en 2024 y más allá.
A lo largo de 2023, la adopción de la nube y el software como servicio (SaaS) continuó aumentando en entornos empresariales, con usuarios que adoptan constantemente nuevas aplicaciones y aumentan su uso de las aplicaciones existentes. Las suites de aplicaciones de Microsoft y Google siguen dominando en todas las industrias y geografías a nivel mundial, ya que las aplicaciones de estos proveedores se integran aún más en procesos comerciales críticos.
Los adversarios, al reconocer esta tendencia, están abusando y apuntando con mayor frecuencia a aplicaciones populares en sus operaciones. La ingeniería social se ha convertido en el método más común que los adversarios utilizan para obtener acceso a los entornos de las víctimas. Cada vez tienen más éxito al engañar a las víctimas para que descarguen troyanos alojados en aplicaciones SaaS populares y al engañar a las víctimas para que hagan clic en señuelos de phishing diseñados para robar credenciales de aplicaciones SaaS.
La mayoría de la actividad de adversarios dirigida a clientes de Netskope en 2023 estuvo motivada financieramente. Cuando un adversario motivado financieramente obtiene acceso inicial al entorno de una víctima, típicamente instalan un implante (generalmente Cobalt Strike) para mantener la persistencia. En última instancia, intentan extorsionar a la organización víctima mediante el despliegue de ransomware, roba información y borradores, amenazando con exponer públicamente datos sensibles o sabotear el entorno de la víctima si no pagan. Incluso los adversarios motivados geopolíticamente, cuyo objetivo principal ha sido históricamente el ciberespionaje, también participan en actividades de extorsión similares.
Este informe destaca estas y otras tendencias predominantes de 2023 y ofrece predicciones sobre cuáles continuarán en 2024.
Destaques del Informe:
- Aplicaciones de IA Generativa son Fundamentales en Empresas
Las aplicaciones de IA generativa, prácticamente inexistentes en las empresas hace un año, ahora son esenciales. Más del 10% de los usuarios acceden a estas aplicaciones mensualmente, con el 25% superior aumentando exponencialmente su uso.
- Mayoría de Troyanos se Descargan desde Aplicaciones en la Nube Populares
Los atacantes tienen más éxito al engañar a las víctimas para que descarguen troyanos cuando se alojan en aplicaciones en la nube populares, siendo las aplicaciones más populares de Google y Microsoft las principales para descargas de malware.
- Adversarios Criminales Amplían su Repertorio de Extorsión
La actividad de adversarios criminales dominó el panorama de amenazas en 2023. Varios grupos adversarios dependieron en gran medida de Cobalt Strike para mantener la persistencia y desplegar ransomware, roba información, borradores y otros programas maliciosos para extorsionar a sus víctimas.
Ver también: Las 5 principales tendencias de la computación en la nube para buscar en 2024
