A Netskope anuncia o lançamento do Netskope Cloud and Threat Report, de agosto de 2020, que analisa as tendências em evidência sobre serviços em nuvem corporativas e uso de apps, ameaças ativadas na nuvem e na web, migrações de dados na nuvem e transferências. Com base em dados anônimos de milhões de usuários globais, o relatório constatou um aumento de 148% de trabalhadores remotos, devido à pandemia de COVID-19 – que resultou num crescimento de 161% nas visitas a apps de alto risco e sites, já que o uso pessoal de dispositivos gerenciados praticamente dobrou.
“A mudança abrupta para o trabalho remoto em 2020 provocou uma onda de choque nas organizações, pois as pessoas vivenciam uma mistura entre trabalho e vida pessoal como nunca ocorreu antes”, diz Ray Canzanese, diretor de pesquisa de ameaças da Netskope. “Enquanto muitas empresas enfrentaram o desafio de adotar ferramentas de colaboração baseadas na nuvem, também descobrimos um risco ampliado, pois os funcionários utilizavam dispositivos de trabalho por motivos pessoais. As organizações devem enfrentar esse problema de frente, priorizando a proteção contra ameaças e garantindo acesso seguro à nuvem e à web por meio de métodos como uma autenticação forte e controles de acesso, proteção de ameaças e de dados, bem como acesso de rede zero trust a apps privados em data centers e serviços de nuvem pública. A adoção de medidas como essa reduzirá a exposição de apps, ameaças ativadas na nuvem, movimentação não intencional de dados e limitará o movimento lateral da rede.”
Principais conclusões
Com base nos dados anônimos, coletados da plataforma Netskope Security Cloud entre milhões de usuários entre 1 de janeiro a 30 de junho de 2020, as principais conclusões do relatório incluem:
A pandemia de COVID-19 acelerou o trabalho remoto, mais do que dobrando o número de pessoas que trabalham fora do escritório, já que 64% dos trabalhadores agora estão remotos. Juntamente com esse deslocamento do local de trabalho, houve um aumento de 80% no uso de apps de colaboração, pois os funcionários remotos buscam permanecer conectados com seus colegas, e o número total de apps em nuvem usados em média aumentou para mais de 7 mil nas grandes empresas.
O uso pessoal de dispositivos aumentou 97% e a utilização de apps de riscos e websites aumentou 161%. À medida que os funcionários se acostumam ao trabalho remoto, os limites entre o uso voltado para os negócios e pessoal se confundiram, pois os funcionários têm maior probabilidade de usar seus dispositivos por motivos pessoais e se envolver em atividades de risco. Notavelmente, o Netskope Threat Labs descobriu que há um aumento de 600% na quantidade de tráfego para websites que hospedam conteúdo adulto, e que 7% de todos os usuários carregaram dados corporativos confidenciais para instâncias pessoais de apps em nuvem – colocando esses dados em risco por uso inadequado e roubo.
Os três principais tipos de dados confidenciais mais comuns enviados para essas instâncias pessoais são:
1. Lei Geral de Proteção de Dados (LGPD/GDPR), incluem:
I: Informações Protegidas de Saúde (PHI – Protected Health Information)
II: Dados de Identificação Pessoal (PII – Personally Identifiable Information)
2. Código-fonte (Source Code)
3. Informações Confidenciais da Empresa
A adoção da nuvem por criminosos cibernéticos como vetor de ataque continua a crescer, com a entrega de phishing e malware pela nuvem descoberta como as duas técnicas mais comuns. Em 2020, 63% de malwares ocorreram em aplicações em nuvem – um aumento de quatro pontos em relação ao final de 2019.
Os principais apps em nuvem e serviços, dos quais a Netskope bloqueou downloads de malware foram:
1. Microsoft Office 365 OneDrive for Business
2. Sharepoint
3. Box
4. Google Drive
5. Amazon S3
