El Informe sobre Nube y Amenazas de Netskope tiene como objetivo proporcionar inteligencia estratégica y procesable sobre las últimas tendencias en computación en nube y amenazas a la ciberseguridad que afectan a la Organización en todo el mundo. En esta edición, echamos un vistazo a las principales tendencias de 2023, prestando especial atención a aquellas que esperamos que continúen en 2024 y más allá.
A lo largo de 2023, la adopción de la nube y de SaaS siguió aumentando en los entornos empresariales, con los usuarios adoptando constantemente nuevas aplicaciones y aumentando el uso de las ya existentes. Las suites de aplicaciones de Microsoft y Google siguen dominando en todos los sectores y geografías del mundo a medida que las aplicaciones de estos proveedores se arraigan aún más en los procesos empresariales críticos.
Los adversarios, reconociendo esta tendencia, están abusando y apuntando a aplicaciones populares en sus operaciones con mayor frecuencia. La ingeniería social se ha convertido en el método más común que utilizan los adversarios para acceder a los entornos de las víctimas. Los adversarios tienen cada vez más éxito en engañar a las víctimas para que descarguen troyanos alojándolos en aplicaciones SaaS populares y en engañar a las víctimas para que hagan clic en cebos de phishing diseñados para robar credenciales de aplicaciones SaaS.
La mayor parte de la actividad de los adversarios dirigida a los clientes de Netskope en 2023 tuvo una motivación financiera. Cuando un adversario motivado financieramente obtiene acceso inicial al entorno de una víctima, generalmente instala un implante (generalmente Cobalt Strike) para mantener la persistencia. En última instancia, intentan extorsionar a la víctima Organización desplegando Ransomware, infostealers y wipers, amenazando con exponer públicamente los datos sensibles o sabotear el entorno de la víctima si no paga. Incluso los adversarios con motivaciones geopolíticas, cuyo objetivo principal ha sido históricamente el espionaje cibernético, también están participando en actividades de extorsión similares.
Este informe destaca éstas y otras tendencias predominantes en 2023 y ofrece predicciones sobre cuáles continuarán en 2024.