Según el último informe sobre Nube y Amenazas de Netskope, los ciberdelincuentes están evadiendo con éxito la detección, camuflándose con el tráfico de red normal a través de HTTP y HTTPS para distribuir malware. Según los datos recogidos por la compañía, cinco de cada 1.000 usuarios empresariales intentaron descargar malware en el primer trimestre de 2023, y las nuevas familias y variantes de malware representaron el 72 % de dichas descargas.
Netskope descubrió que la ingeniería social en su conjunto sigue dominando como método principal de infiltración de malware, con atacantes que abusan de los motores de búsqueda, pero también del correo electrónico, las aplicaciones de colaboración y las de chat para engañar a sus víctimas. Los troyanos representaron el 60 % de las descargas de malware en los tres primeros meses del año, mientras que las descargas de phishing supusieron el 13 %.
Por primera vez en su informe trimestral sobre Nube y Amenazas, Netskope ha analizado los canales de comunicación de los atacantes. Los investigadores descubrieron que, para eludir sistemáticamente la detección, los delincuentes utilizan HTTP y HTTPS a través de los puertos 80 y 443 como su principal canal de comunicación. Además, para evitar los controles de seguridad basados en DNS, algunas muestras de malware sortean las búsquedas DNS y, en su lugar, llegan directamente a hosts remotos utilizando sus direcciones IP.
Otros hallazgos notables descubiertos por el equipo de investigación de Netskope incluyen:
- El 55% de las descargas de malware HTTP/HTTPS proceden de aplicaciones en la nube, frente al 35% del mismo periodo del año anterior.
- El número de aplicaciones con descargas de malware también siguió aumentando, alcanzando un máximo de 261 apps distintas en el primer trimestre de 2023.
- Solo una pequeña parte del total de descargas de malware web se realizaron a través de categorías web tradicionalmente consideradas de riesgo. En su lugar, las descargas se reparten entre una amplia variedad de sitios, siendo los servidores de contenidos (CDN) los responsables de la mayor parte, con un 7,7%.
A medida que las empresas se esfuerzan por defenderse de la avalancha de programas maliciosos, se requiere la colaboración interfuncional de varios departamentos, incluidos los de red, operaciones de seguridad, respuesta a incidentes, dirección e incluso colaboradores individuales.
