Netskope Threat Labs ha presentado su análisis más reciente, centrado en el uso de aplicaciones en la nube dentro de la industria manufacturera. El informe pone de relieve el creciente uso de la IA en los entornos empresariales y la evolución de las técnicas empleadas por los atacantes cibernéticos.
En el reporte de 2024, se observa que la adopción de Microsoft OneDrive en el sector manufacturero ha aumentado del 43% al 58%. No obstante, su papel en la distribución de malware ha disminuido, pasando del 34% al 22%. Por otro lado, aunque las tres principales aplicaciones para descargas maliciosas siguen siendo las mismas, el uso de GitHub con fines maliciosos se ha duplicado en 2024 respecto al año anterior.
«Con las sofisticadas metodologías de ataque actuales, el malware puede distribuirse de diversas formas, ya sea un archivo PDF, un troyano bancario o un infostealer, lo que dificulta su detección por parte de los usuarios. Las empresas necesitan aplicar políticas estrictas que garanticen el manejo seguro de sus datos confidenciales y supervisar el tráfico en la nube con regularidad para detectar comportamientos maliciosos», explica Paolo Passeri, director de ciberinteligencia de Netskope.
Apps con IA en la industria manufacturera
- Uso de aplicaciones en la nube:
○ Los empleados en el sector manufacturero utilizan en promedio 24 aplicaciones en la nube mensualmente, destacándose OneDrive como la más empleada.
○ Microsoft Copilot ha logrado posicionarse entre las 10 aplicaciones más usadas en el sector, impulsado por el creciente uso de la IA en entornos empresariales.
○ El sector manufacturero emplea numerosas aplicaciones tanto para uso personal como corporativo (por ejemplo, Google Drive), lo que subraya la necesidad de implementar políticas de identidad que protejan los datos sensibles en distintos contextos.
Crece el uso de apps con IA en la industria manufacturera, al tiempo que los atacantes diversifican sus métodos de ataque contra las empresas del sector
- Uso indebido de aplicaciones en la nube para propagar malware:
○ Aproximadamente el 50% de las descargas globales de malware vía HTTP/HTTPS provienen de aplicaciones en la nube populares, mientras que el resto se distribuye a través de otros sitios web.
○ Las aplicaciones más usadas globalmente también son las que registran mayores tasas de descargas, reflejando las tácticas de los ciberdelincuentes, las conductas de los usuarios y las políticas de seguridad.
○ En el sector manufacturero, OneDrive lidera el ranking de aplicaciones usadas para distribuir malware (22%), superando a Sharepoint (10%) y GitHub (10%).
- Principales tipos de malware:
○ Las cinco principales amenazas de malware y ransomware dirigidas a la industria manufacturera en los últimos 12 meses son Downloader.Guloader, Infostealer.AgentTesla, Phishing.PhishingX, Trojan.Grandoreiro y Trojan.RaspberryRobin.