A pesquisa da Netskope identificou o uso de serviços confiáveis em nuvem para a entrega de malware com objetivo de driblar os esquemas legados de segurança, colocando os dados corporativos em risco. As descobertas fazem parte da Edição do Netskope Cloud and Threat Report de Fevereiro de 2021, que analisa as tendências no serviço de nuvem corporativa e no uso de aplicações, quais as ameaças mais comuns habilitadas para web e nuvem , além das migrações e transferências de dados.
“Embora as empresas pensem que a maior ameaça venha de serviços em nuvem pouco conhecidos, obviamente duvidosos, é muito claro que os cibercriminosos estão utilizando os apps mais confiáveis e populares em nuvem para entrega de phishing e malware”, afirma Paolo Passeri, diretor de Inteligência Cibernética da Netskope. “As empresas precisam ter visibilidade de conteúdo e do contexto na utilização das aplicações em nuvem e ser capazes de aplicar controles de políticas granulares que garantam o uso das ferramentas de produtividade essenciais à TI, sem se expor a riscos.”
Principais conclusões
Com base em dados anônimos coletados pela plataforma Netskope Security Cloud dentre milhões de usuários globais, no período de 1° de janeiro a 31 de dezembro de 2020, as principais conclusões do relatório incluem:
Uso da nuvem em alta. Em 2020, o número de uso de apps em nuvem por organização aumentou 20%. Empresas com 500 a 2 mil funcionários, agora utilizam em média 664 apps em nuvem por mês. Quase metade dessas aplicações tem um Cloud Confidence IndexTM (CCI) “fraco”, de acordo com uma medida criada pela Netskope que analisa a prontidão corporativa de um serviço na nuvem.
A entrega de malware continua migrando para a nuvem. Hoje, 61% de todos o malware é entregue por meio de um app na nuvem, comparado a 48% no ano anterior.
A popularidade dos apps em nuvem nas empresas as torna um alvo para ataques de phishing. As aplicações em nuvem são o alvo de uma em cada três (36%) campanhas de phishing. Embora a maioria das iscas de phishing ainda esteja hospedada em sites tradicionais, os hackers estão cada vez mais utilizando apps em nuvem para alcançar pontos de apoio nas organizações.
O volume de documentos maliciosos do Microsoft Office aumentou 58%, em arquivos do Office como cavalos de Tróia (Trojans), para entregar cargas maliciosas inseridas numa kill chain com vários estágios, incluindo ransomware e backdoors. O conceito de Cyber Kill Chain é o nome dado ao processo que descreve os estágios de um ataque cibernético e que a partir do momento em que uma de suas partes é quebrada, torna-se possível interromper o ataque, que pode ser executado em forma de malware, ransomware ou qualquer outro tipo de ameaça cibernética. Ao usar a entrega através de apps na nuvem, com intuito de evitar o e-mail e as defesas legadas da web, os documentos maliciosos do Office representam 27% de todos os downloads de malware detectados e bloqueados pela Netskope Security Cloud.
Dados confidenciais em instâncias de apps pessoais continuam a crescer. Com o trabalho remoto, as vidas profissional e pessoal continuam a se misturar, com 83% dos usuários acessando instâncias pessoais em apps por meio de dispositivos corporativos. Em média, esses usuários fazem upload de 20 arquivos para instâncias pessoais a cada mês, a partir dos dispositivos corporativos. O uso de apps privados na empresa aumenta e muito a probabilidade de os dados serem manipulados ou vazados.
