Dado que los adversarios distribuyen Malware a través de muchos canales diferentes, la Organización en América Latina debe asegurarse de que dispone de controles de seguridad para bloquear las descargas de Malware a través de los canales más populares. En todo el mundo, aproximadamente la mitad de todas las descargas HTTP/HTTPS Malware se originan en aplicaciones populares en la nube, y la otra mitad en diferentes ubicaciones de Web. Esta sección destaca las aplicaciones para las que Netskope bloqueó el mayor número de descargas de Malware durante el año pasado.
Globalmente, la tendencia es que las aplicaciones más populares en general se encuentren entre las primeras en cuanto al número de descargas de Malware, lo que refleja las tácticas de los adversarios (los adversarios tienden a abusar de las aplicaciones populares debido a su popularidad), el comportamiento de los usuarios (los usuarios interactúan con las aplicaciones populares con más frecuencia) y la Política de la organización (la organización tiende a permitir las aplicaciones populares). Regionalmente, las diferencias surgen basándose exactamente en esos mismos tres factores: diferencias en las tácticas de los adversarios, en los comportamientos de los usuarios y en la Política organizativa.
En América Latina, las aplicaciones más descargadas de la nube Malware se encontraban de hecho entre las más populares en general en la empresa, con algunas diferencias notables respecto a otras regiones. Entre las aplicaciones más populares se encuentra la aplicación de correo web Outlook.com, con el 18% de todas las descargas de la nube Malware. Las descargas de Malware desde Outlook.com procedían tanto de cuentas personales de Outlook como de instancias organizativas de Microsoft 365. El correo web personal representó dos tercios de todas las descargas de Outlook.com Malware por volumen. El tipo más común de Malware descargado de Outlook.com eran documentos PDF maliciosos que formaban parte de campañas de phishing. Estos documentos dirigían al destinatario a visitar un sitio web de phishing, llamar a un número de teléfono, o ambas cosas. Estos ataques suelen tener como objetivo obtener acceso a las cuentas de la víctima y vender ese acceso en mercados ilícitos o robos financieros. Azure Blob Storage también se encuentra entre las principales aplicaciones, impulsada principalmente por spyware y troyanos bancarios distribuidos por sitios web que usan Azure Blob Storage para el hospedaje de archivos.
Mientras que en América Latina se registró un mayor porcentaje de descargas de Malware desde Outlook.com y Azure Blob Storage, en cambio se registró un menor porcentaje desde Microsoft OneDrive y Microsoft SharePoint, donde las descargas fueron principalmente documentos maliciosos y ejecutables compartidos internamente de forma inadvertida.