Netskope vuelve a ser reconocido como Líder en el Cuadrante™ Mágico de Gartner® para plataformas SASE. Obtener el Informe

cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
chevron Obtenga el whitepaper
          Descubra Netskope
          Ponte manos a la obra con la plataforma Netskope
          Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
          chevron Descubra Netskope
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
            2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
            Una plataforma unificada creada para tu viaje
            chevron Obtenga el informe
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
              chevron Obtenga el eBook
                Prevención de pérdida de datos (DLP) moderna para dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
                chevron Obtenga el eBook
                  Libro SD-WAN moderno para principiantes de SASE
                  SD-WAN moderna para maniquíes SASE
                  Deje de ponerse al día con su arquitectura de red
                  chevron Obtenga el eBook
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
                    chevron Vea la demo
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                        Netskope One Private Access es la única solución que le permite retirar su VPN para siempre.
                        chevron Obtenga el eBook
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                          chevron Leer el caso de éxito
                            Netskope GovCloud
                            Netskope logra la alta autorización FedRAMP
                            Elija Netskope GovCloud para acelerar la transformación de su agencia.
                            chevron Más información sobre Netskope GovCloud
                                Soporte técnico Netskope
                                Soporte técnico Netskope
                                Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                chevron Soporte técnico
                                  Vídeo de Netskope
                                  Netskope Training
                                  La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
                                  chevron Explora la formación de Netskope
                                    ""
                                    Logre valor empresarial con Netskope One SSE
                                    Netskope One Security Service Edge (SSE) permite a las empresas lograr un valor de negocio considerable mediante la consolidación de los servicios de seguridad críticos para el negocio dentro de la plataforma Netskope One
                                    chevron Obtener el estudio
                                      Hagamos grandes cosas juntos
                                      ""
                                      La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                      chevron Partners de Netskope
                                        Threat Labs Report

                                        Informe de Threat Labs: Europa 2024

                                        El Netskope Threat Labs Informe destaca un segmento diferente cada mes. Esta serie de Informes tiene como objetivo proporcionar inteligencia estratégica y procesable sobre las amenazas activas contra los usuarios en cada segmento. El segmento destacado en este Informe son los usuarios que trabajan en la región de Europa. El Informe destaca a los atacantes que abusan de las aplicaciones en la nube para dirigirse a usuarios de Europa con alto riesgo Malware, entre ellos Remcos, AgentTesla y Guloader.

                                        Compartir vía Etiquetas
                                        Informes y guías Informes de laboratorios de amenazas Protección contra Amenazas
                                        Cambiar el idioma
                                        DeutschEnglishEspañolFrançaisPortuguês日本語

                                        Saltar a una sección

                                        En este informe Adopción de aplicaciones en la nube
                                        Aplicaciones en la nube más populares Principales aplicaciones utilizadas para cargas
                                        Principales aplicaciones utilizadas para las descargas Abuso de las aplicaciones en la nube
                                        Entrega de malware en la nube Aplicaciones en la nube abusadas para la entrega de malware
                                        Principales familias de malware y ransomware Recomendaciones Netskope Threat Labs Acerca de este informe
                                        8 min read

                                        En este informe enlace enlace

                                        Adopción de aplicaciones en la nube: Los usuarios de Europa cargan y descargan archivos en aplicaciones en la nube casi con la misma frecuencia que los usuarios de todo el mundo, pero tienden a interactuar con menos aplicaciones en la nube en promedio. Europa también muestra una fuerte preferencia por las aplicaciones de Microsoft, siendo Microsoft OneDrive, SharePoint y Teams las tres aplicaciones más utilizadas de la región.

                                        Abuso de aplicaciones en la nube: Microsoft OneDrive y SharePoint registraron el mayor número de descargas de Malware en Europa, seguidos de GitHub en tercer lugar.

                                        Malware & Ransomware: Entre las familias de Malware más frecuentes dirigidas a las víctimas en Europa se encuentran el troyano de acceso remoto Remcos, el descargador Guloader y el infostealer AgentTesla.

                                        Adopción de aplicaciones en la nube enlace enlace

                                        El usuario medio en Europa interactúa con 20 aplicaciones en la nube al mes, mientras que el 1% superior interactúa con 78 aplicaciones al mes. Los usuarios europeos utilizan menos aplicaciones de media que los usuarios de otras regiones, pero por lo demás tienen un seguimiento similar en términos de uso estacional.

                                        Promedio de aplicaciones por usuario Europa vs Otras regiones - Últimos 12 meses 2024

                                        Los usuarios de Europa descargan Datos desde aplicaciones en la nube a un ritmo similar al de otras regiones, con un 93% de usuarios que descargan Datos desde aplicaciones en la nube en Europa frente al 95% de otras regiones. En lo que respecta a la carga de datos, el 60% de los usuarios de Europa carga datos en aplicaciones en la nube, frente al 70% de otras regiones.

                                        Porcentaje de usuarios que cargan datos Europa frente a otras regiones - Últimos 12 meses 2024

                                        Aplicaciones en la nube más populares

                                        Las 10 aplicaciones en la nube más populares en Europa son todas aplicaciones de Microsoft, con las tres primeras reflejando otras regiones y Microsoft OneDrive liderando todas las demás aplicaciones con casi el mismo porcentaje que otras regiones.

                                        Popularidad general de la aplicación: Europa frente a otras regiones 2024

                                        Principales aplicaciones utilizadas para cargas

                                        Como era de esperar, Microsoft OneDrive es también la aplicación más utilizada para subir Datos, con un 21% de usuarios europeos que suben Datos a OneDrive a diario. En general, las preferencias de los usuarios europeos en cuanto a las aplicaciones subidas están en línea con las del resto del mundo.

                                        Aplicaciones utilizadas para cargas Europa frente a otras regiones 2024

                                        Principales aplicaciones utilizadas para las descargas enlace enlace

                                        Del mismo modo, Microsoft OneDrive es también la aplicación de descargas más popular en Europa, con un 23% de usuarios que descargan desde ella. Las preferencias de aplicaciones de los usuarios europeos para las cargas están en su mayoría en línea con el resto del mundo. Sin embargo, SharePoint es un poco más popular, con un 19% de usuarios descargando archivos en comparación con el 15% en otras regiones.

                                        Aplicaciones utilizadas para descargas Europa vs Otras regiones 2024

                                        Abuso de las aplicaciones en la nube enlace enlace

                                        Entrega de malware en la nube

                                        En el último año, el porcentaje de descargas de Malware de aplicaciones en la nube ha disminuido gradualmente en todo el mundo. En Europa, el porcentaje de descargas de Malware cayó en línea con la tendencia global, tocando fondo en la segunda mitad de 2023 y comenzando a aumentar de nuevo a principios de 2024. El abuso de las aplicaciones en la nube permite a Malware volar bajo el radar y eludir los controles de seguridad habituales basándose en herramientas, como las listas de bloqueo de dominios, o no inspeccionando el tráfico en la nube.

                                        Malware Entrega, nube frente a Web, Europa frente a otras regiones - Últimos 12 meses 2024

                                        Aunque todas las regiones presentan una tasa porcentual muy similar de Malware procedentes de la nube, Europa lidera el grupo por un estrecho margen.

                                        Malware Abastecimiento desde la nube en los últimos 12 meses Media - Europa 2024

                                        Aplicaciones en la nube abusadas para la entrega de malware

                                        Microsoft OneDrive se lleva la palma en cuanto al mayor número de descargas de Malware. En general, los adversarios abusan de Microsoft OneDrive porque es la aplicación de almacenamiento en la nube más popular. Por su parte, las personas que utilizan habitualmente Microsoft OneDrive son más propensas a hacer clic en enlaces para descargar archivos compartidos con ellos en esa plataforma. Por lo tanto, el número de descargas de Malware que Netskope detecta y bloquea desde Microsoft OneDrive refleja las tácticas del adversario (abusar de OneDrive para distribuir Malware) y el comportamiento de la víctima (su probabilidad de hacer clic en los enlaces y descargar el Malware).

                                        En segundo lugar, SharePoint es más popular en las descargas de Malware en Europa que en el resto del mundo, a pesar de tener una popularidad general similar. Una forma de utilizar SharePoint para ofrecer Malware es a través de Microsoft Teams, que utiliza SharePoint para compartir archivos. En tercer lugar, GitHub es ligeramente más popular para las descargas de Malware en Europa que en el resto del mundo.

                                        Top Cloud Apps Abused for Malware Download Last 12 Months Europa vs Otras Regiones 2024

                                        Principales familias de malware y ransomware enlace enlace

                                        Esta lista contiene las 10 principales familias Malware y Ransomware detectadas por los usuarios de Netskope en Europa en los últimos 12 meses:

                                        Botnet.Mirai es una de las redes de bots más famosas, dirigida a la red Linux expuesta Dispositivo. Descubierto en 2016, este Malware ha tenido como objetivo una amplia gama de Dispositivos, como routers, cámaras y otros Dispositivos IoT. Desde la filtración de su código fuente, el número de variantes de este Malware ha aumentado considerablemente.

                                        Downloader.Guloader es un pequeño descargador conocido por ofrecer RAT y ladrones de información, como AgentTesla, Formbook y Remcos.

                                        Infostealer.AgentTesla es un archivo . Troyano de acceso remoto basado en NET con muchas capacidades, como robar contraseñas de navegador, capturar pulsaciones de teclas y robar el portapapeles.

                                        Infostealer.Azorult (a.k.a. PuffStealer) es un Malware cuyo objetivo es robar información confidencial, como contraseñas de cuentas. En marzo de 2024, Netskope Threat Labs rastreó una campaña que entregaba Azorult a través de Google Slides y contrabando de HTML.

                                        Infostealer.QakBot (también conocido como Infostealer.QakBot ) Quakbot, QBot) es un Malware modular, activo desde 2007, capaz de robar datos financieros confidenciales de los sistemas infectados, a menudo a través de documentos maliciosos.

                                        RATA. NetWiredRC (también conocido como NetWiredRC ) NetWire RC) es un Malware asociado a APT33, cuyo objetivo es proporcionar acceso remoto y robar información confidencial, como contraseñas.

                                        RATA. NjRAT (también conocido como NjRAT (también conocido como NjRAT Bladabindi) es un troyano de acceso remoto con muchas capacidades, incluido el registro de pulsaciones de teclas, el robo de credenciales de los navegadores, el acceso a la cámara de la víctima y la administración de archivos.

                                        RAT.Remcos es un troyano de acceso remoto popular entre muchos atacantes que proporciona una extensa lista de funciones para controlar Dispositivo de forma remota.

                                        Trojan.ModernLoader (también conocido como Avatar Bot) recopila información básica del sistema y entrega criptomineros, RAT y otras cargas útiles de Malware.

                                        Trojan.Ursnif (también conocido como Trojan.Ursnif Gozi) es un troyano bancario y una puerta trasera, cuyo código fuente se filtró en GitHub en 2005, lo que permite a los atacantes crear y distribuir muchas variantes.

                                        Recomendaciones enlace enlace

                                        Este Informe destacaba la creciente adopción de la nube, incluido el aumento de los datos cargados y descargados de diversas aplicaciones en la nube. También puso de relieve una tendencia creciente de los atacantes a abusar de varias aplicaciones en la nube, especialmente las aplicaciones empresariales más populares, para enviar Malware (en su mayoría troyanos) a sus víctimas. Netskope Threat Labs recomienda a las organizaciones en Europa que revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas contra estas tendencias:

                                        • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Netskope los clientes pueden configurar su NG-SWGNetskope One con una Política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
                                        • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientesde Netskope Advanced Threat Protection pueden usar una política de prevención de paciente cero para retener las descargas hasta que hayan sido inspeccionadas por completo.
                                        • Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
                                        • Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
                                        • Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con malware popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
                                        • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y registrados.

                                        Netskope Threat Labs enlace enlace

                                        Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

                                        Acerca de este informe enlace enlace

                                        Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en datos de uso anónimos recopilados por la PlataformaNetskope One en relación con un subconjunto de Netskope clientes con autorización previa.

                                        Este Informe contiene información sobre las detecciones generadas por Netskope One Next Generation Secure Web Gateway (SWG), sin considerar la importancia del impacto de cada amenaza individual. Las estadísticas de este Informe se basan en el período que va desde el 1 de mayo de 2023 hasta el 30 de abril de 2024. Las estadísticas son un reflejo de las tácticas de los atacantes, el comportamiento del usuario y la Organización Política.

                                        Recursos relacionados

                                        Resultados