Ha presentado Netskope su Informe Anual de Netskope sobre Nube y Amenazas 2024, que detalla las principales tendencias de seguridad en la nube de 2023, anticipa cómo seguirá evolucionando la adopción de la nube y la superficie de ataque resultante, así como predicciones sobre cuáles continuarán durante este 2024.
Durante 2023 ChatGPT ha sido la aplicación de IA generativa más popular, utilizada por el siete por ciento de los empleados. En conjunto, más del 10 % de los empleados acceden al menos a una aplicación de inteligencia artificial (IA) generativa cada mes, en comparación con solo el 2% de los usuarios corporativos que lo hacían hace un año. En opinión de Netskope, “cabe esperar que el 25 % de los usuarios más avanzados incremente significativamente la actividad de la IA generativa en 2024, lo que hará que sea mucho más probable que los empleados expongan datos sensibles».
“Para una habilitación segura de las aplicaciones de IA, las organizaciones deben implementar controles razonables y capacidades avanzadas de seguridad de datos mientras se centran en cómo los empleados pueden usar la IA de forma productiva», dice afirma Ray Canzanese, director de Investigación de Amenazas de Netskope Threat Labs.
En general, la adopción de aplicaciones en la nube ha seguido aumentando a lo largo del pasado año una media del 19 % anual. La mitad de los usuarios empresariales interactúan con entre 11 y 33 aplicaciones en la nube al mes, y el uno por ciento utiliza más de 96 aplicaciones al mes.
`De hecho, según se desprende del informe, 29 de cada 10.000 usuarios corporativos accedieron a un enlace de phishing cada mes durante 2023. Como segundo vector de ataque más común, los usuarios descargaron una media de 11 troyanos al mes por cada 10.000 usuarios, lo que significa que una organización típica de ese tamaño habría tenido una media de 132 troyanos descargados por los usuarios de su red al año.
La mayor parte de la actividad de los cibercriminales dirigida a los clientes de Netskope en 2023 tuvo una motivación delictiva, siendo los adversarios geopolíticos los más activos contra los usuarios de Asia y América Latina. Netskope descubrió que los principales grupos criminales durante 2023 tenían su base en Rusia, mientras que los principales grupos de amenazas geopolíticas tenían su base en China (dirigidos principalmente a víctimas de Asia, y especialmente Singapur).
Muchos grupos de amenazas se basaron en gran medida en la herramienta Cobalt Strike para mantener la permanencia y desplegar ransomware, infostealers, wipers y otros softwares maliciosos para extorsionar a sus víctimas.
