Netskope vuelve a ser reconocido como Líder en el Cuadrante™ Mágico de Gartner® para plataformas SASE. Obtener el Informe

cerrar
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
          Descubra Netskope
          Ponte manos a la obra con la plataforma Netskope
          Esta es su oportunidad de experimentar de primera mano la Netskope One plataforma de una sola nube. Regístrese para participar en laboratorios prácticos a su propio ritmo, únase a nosotros para una demostración mensual del producto en vivo, realice una prueba de manejo gratuita de Netskope Private Accesso únase a nosotros para talleres en vivo dirigidos por instructores.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope ha sido reconocido como Líder con mayor visión tanto en plataformas SSE como SASE
            2X líder en el Cuadrante Mágico de Gartner® para SASE Plataforma
            Una plataforma unificada creada para tu viaje
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Descubra cómo su organización puede equilibrar el potencial innovador de la IA generativa con sólidas prácticas de seguridad de Datos.
                Prevención de pérdida de datos (DLP) moderna para dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Obtenga consejos y trucos para la transición a una DLP entregada en la nube.
                  Libro SD-WAN moderno para principiantes de SASE
                  SD-WAN moderna para maniquíes SASE
                  Deje de ponerse al día con su arquitectura de red
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforma la forma en que los equipos de operaciones de seguridad aplican los conocimientos basados en datos para implementar una mejor política. Con Advanced Analytics, puede identificar tendencias, concentrarse en las áreas de preocupación y usar los datos para tomar medidas.
                        Soporte técnico Netskope
                        Soporte técnico Netskope
                        Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                          Vídeo de Netskope
                          Netskope Training
                          La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.

                            El informe Netskope Threat Labs destaca un segmento diferente cada mes. Esta serie de Informes tiene como objetivo proporcionar inteligencia estratégica y procesable sobre las amenazas activas contra los usuarios en cada segmento. El segmento destacado en este Informe es el de los usuarios que trabajan en el sector sanitario. El Informe destaca a los atacantes que abusan de las aplicaciones en la nube para atacar a usuarios de la sanidad con alto riesgo Malware, entre ellos Amadey, NjRat y Azorult.

                            9 minutos de lectura

                            En este informe enlace enlace

                            Adopción de aplicaciones en la nube: Aunque Microsoft OneDrive es la aplicación más popular en el sector sanitario, su popularidad va a la zaga de la de otros sectores. La popularidad de otros productos de Microsoft fue mixta, con SharePoint igualmente a la zaga de otro sector pero con Teams a la cabeza de otro sector.

                            Abuso de aplicaciones en la nube: Microsoft OneDrive fue también la aplicación más popular para las descargas de Malware, pero quedó por detrás de otros sectores, lo que subraya que el éxito de la entrega de Malware depende tanto de las tácticas de los adversarios como del comportamiento de los usuarios.

                            Malware y ransomware: Entre las familias de malware más frecuentes dirigidas a las víctimas del sector sanitario se encontraban el troyano de acceso remoto NjRat, la botnet Amaday y el infostealer Azorult.

                            Adopción de aplicaciones en la nube enlace enlace

                            El usuario promedio en el sector de la salud interactúa con un promedio de 22 aplicaciones en la nube por mes. El 1% de los mejores usuarios interactuó con 94 aplicaciones al mes, la cifra más alta de todo el sector.

                            Adopción de aplicaciones en la nube 1

                             

                            Los usuarios del sector sanitario descargaron Datos de aplicaciones en la nube casi al mismo ritmo que los de otros sectores, con un 96% de usuarios que descargaron Datos de aplicaciones en la nube en el sector sanitario frente a un 94% en otros sectores. Por otro lado, los usuarios del sector sanitario cargaron Datos a un ritmo mucho menor en comparación con otros sectores, con un 55% de usuarios del sector sanitario que cargaron Datos mientras que otros sectores alcanzaron una media del 68%.

                            Adopción de aplicaciones en la nube 2

                            Aplicaciones en la nube más populares

                            Las 10 aplicaciones en la nube más populares en el sector sanitario reflejan las de otros sectores. Microsoft OneDrive, la aplicación más popular en la mayoría de los sectores, lideró el resto de aplicaciones, pero con un porcentaje de usuarios mucho menor que en otros sectores. Sólo el 42% de los usuarios del sector sanitario utiliza Microsoft OneDrive al día, frente al 52% del resto de sectores. El uso de Microsoft SharePoint quedó igualmente rezagado con respecto a otros sectores, pero sólo por 6 puntos. Por otro lado, Microsoft Teams destacó por la razón opuesta. Su uso en la sanidad aventajó al de otros sectores en 5 puntos.

                            Aplicaciones en la nube más populares

                            Principales aplicaciones utilizadas para cargas

                            Como era de esperar, al ser Microsoft OneDrive la aplicación más popular por un amplio margen, también es la aplicación más utilizada para subir Datos, con un 15% de los usuarios del sector sanitario subiendo Datos a OneDrive a diario, aunque con un retraso similar respecto a otros sectores en los que OneDrive es más popular.

                            Principales aplicaciones utilizadas para cargas

                            Principales aplicaciones utilizadas para las descargas

                            OneDrive es también la aplicación más popular en cuanto a descargas en el sector sanitario, con un 19% de usuarios que realizan descargas desde ella, mientras que se sitúa a la zaga de otros sectores en los que OneDrive es más popular.

                            Principales aplicaciones utilizadas para las descargas

                            Abuso de las aplicaciones en la nube enlace enlace

                            Entrega de malware en la nube

                            En el último año, el porcentaje de descargas de Malware desde aplicaciones en la nube ha disminuido gradualmente desde su máximo de hace un año, rondando el 50%, con aproximadamente la mitad de todas las descargas de Malware a través de HTTP y HTTPS procedentes de aplicaciones populares en la nube y la otra mitad de sitios web normales. Durante todo este tiempo, el sector sanitario ha ido a la zaga de otros sectores, pero con una diferencia cada vez menor. En la actualidad, aproximadamente el 40% de todas las descargas de Malware en el sector sanitario proceden de aplicaciones en la nube, frente a sólo un 30% hace un año.El abuso de las aplicaciones en la nube permite a Malware volar bajo el radar y eludir los controles de seguridad habituales que se basan en herramientas como las listas de bloqueo de dominios o que no inspeccionan el tráfico en la nube.

                            Nube Malware Entrega 1

                            En comparación con otros seis sectores promediados en el último año, el sector sanitario es el que presenta el menor porcentaje de descargas de Malware desde la nube.

                            Nube Malware Entrega 2

                            Aplicaciones en la nube abusadas para la entrega de malware

                            Un tema recurrente a lo largo de este Informe es que Microsoft OneDrive es la aplicación más popular en el sector sanitario, pero su popularidad va a la zaga de la de otros sectores. En el caso de la entrega de Malware, no es diferente. El sector sanitario registró más descargas de Malware procedentes de OneDrive que de cualquier otra aplicación en la nube, pero a un ritmo 11 puntos inferior al de otros sectores. Del mismo modo, Microsoft SharePoint es menos popular en el sector sanitario y también se registraron menos descargas de Malware que en otros sectores. Todas las demás aplicaciones de los diez primeros puestos fueron ligeramente superiores en sanidad en comparación con otros sectores.

                            El hecho de que tanto la popularidad general de OneDrive como la incidencia de las descargas de Malware desde OneDrive fueran menores en el sector sanitario subraya una relación crítica entre estos dos fenómenos. Los adversarios abusan de Microsoft OneDrive porque es la aplicación de almacenamiento en la nube más popular. Por su parte, las personas que utilizan habitualmente Microsoft OneDrive son más propensas a hacer clic en enlaces para descargar archivos compartidos con ellos en esa plataforma. Por lo tanto, el número de descargas de Malware que Netskope detecta y bloquea desde Microsoft OneDrive es a la vez un reflejo de las tácticas de los adversarios (abusar de OneDrive para distribuir Malware) y del comportamiento de las víctimas (su probabilidad de hacer clic en los enlaces y descargar el Malware).

                            Aplicaciones en la nube abusadas para la entrega de malware

                             

                            Principales familias de malware y ransomware enlace enlace

                            Esta lista contiene las 10 principales familias de Malware y Ransomware detectadas por Netskope dirigidas a usuarios del sector sanitario en los últimos 12 meses:

                            • Backdoor.Zusy (a.k.a. TinyBanker) es un troyano bancario basado en el código fuente de Zeus, cuyo objetivo es robar información personal mediante la inyección de código en sitios web.
                            • Botnet.Amadey es una botnet que apareció alrededor de octubre de 2018 y se ha vendido en foros de piratería de habla rusa. El Malware puede recopilar información de los ordenadores infectados y enviarla al servidor C2. También puede recibir tareas para ser ejecutadas por la botnet.
                            • Botnet.Mirai es una de las redes de bots más famosas que tiene como objetivo la red expuesta Dispositivo que ejecuta Linux. Descubierto en 2016, este Malware ha tenido como objetivo una amplia gama de Dispositivos como routers, cámaras y otros Dispositivos IoT. Desde la filtración de su código fuente, el número de variantes de este Malware ha aumentado considerablemente.
                            • Infostealer.Azorult (a.k.a. PuffStealer) es un Malware cuyo objetivo es robar información confidencial, como contraseñas de cuentas.
                            • Phishing.PhishingX es un archivo PDF malicioso que se utiliza como parte de una campaña de phishing para redirigir a las víctimas a una página de phishing.
                            • RATA. ComRAT es un implante de segunda etapa utilizado por el grupo de amenazas Turla . La primera versión de ComRAT se identificó en 2007. El Malware puede enviar información al atacante y recibir órdenes para que las ejecute.
                            • RATA. NetWiredRC (también conocido como NetWiredRC ) NetWire RC) es un Malware asociado a APT33, cuyo objetivo es proporcionar acceso remoto y robar información confidencial, como contraseñas.
                            • RATA. NjRAT (también conocido como NjRAT (también conocido como NjRAT Bladabindi) es un troyano de acceso remoto con muchas capacidades, incluido el registro de pulsaciones de teclas, el robo de credenciales de los navegadores, el acceso a la cámara de la víctima y la administración de archivos.
                            • Trojan.Ursnif (también conocido como Trojan.Ursnif Gozi) es un troyano bancario y una puerta trasera, cuyo código fuente se filtró en GitHub en 2005, lo que permite a los atacantes crear y distribuir muchas variantes.
                            • Trojan.Valyria (también conocido como Trojan.Valyria ) POWERSTATS) es una familia de documentos maliciosos de Microsoft Office que contienen VBScripts maliciosos incrustados, generalmente para entregar otras cargas maliciosas.

                            Recomendaciones enlace enlace

                            Este Informe destacaba la creciente adopción de la nube, incluido el aumento de los datos cargados y descargados de diversas aplicaciones en la nube. También puso de relieve una tendencia creciente de los atacantes a abusar de varias aplicaciones en la nube, especialmente las aplicaciones empresariales más populares, para enviar Malware (en su mayoría troyanos) a sus víctimas. Netskope Threat Labs recomienda a las organizaciones del sector sanitario que revisen su postura de seguridad para asegurarse de que están protegidas adecuadamente contra estas tendencias:

                            • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Los clientes de Netskope pueden configurar su Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
                            • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientesde Netskope Advanced Threat Protection pueden usar una política de prevención de paciente cero para retener las descargas hasta que hayan sido inspeccionadas por completo.
                            • Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
                            • Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
                            • Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con malware popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
                            • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y registrados.

                            Netskope Threat Labs enlace enlace

                            Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

                            Acerca de este informe enlace enlace

                            Netskope proporciona protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este Informe se basa en datos de uso anónimos recopilados por la PlataformaNetskope One en relación con un subconjunto de Netskope clientes con autorización previa.

                            Este Informe contiene información sobre las detecciones generadas por Netskope One Next Generation Secure Web Gateway (NG-SWG), sin considerar la importancia del impacto de cada amenaza individual. Las estadísticas de este Informe se basan en el período que va desde el 1 de marzo de 2023 hasta el 27 de febrero de 2024. Las estadísticas son un reflejo de las tácticas de los atacantes, el comportamiento del usuario y la Organización Política.