Maioria dos ataques de malware ocorre em apps na nuvem
Redação, Infra News Telecom
O relatório Netskope Cloud and Threat Report, da Netskope, fornecedora de soluções de segurança na nuvem, identificou o uso de serviços confiáveis em nuvem para a entrega de malware com objetivo de driblar os esquemas legados de segurança, colocando os dados corporativos em risco. No ano passado, 61% de todos os malwares foram entregues por meio de um app na nuvem, comparado a 48% no ano anterior.
Com base em dados anônimos coletados pela plataforma Netskope Security Cloud dentre milhões de usuários globais, no período de 1° de janeiro a 31 de dezembro de 2020, o relatório ainda mostra a nuvem está em alta. Em 2020, o número de apps em nuvem por organização aumentou 20%. Empresas com 500 a 2 mil funcionários, utilizam em média 664 apps em nuvem por mês. Quase metade dessas aplicações tem um CCI – Cloud Confidence IndexTM “fraco”, de acordo com uma medida criada pela Netskope que analisa a prontidão corporativa de um serviço na nuvem.
Já a popularidade dos apps em nuvem nas empresas as torna um alvo para ataques de phishing. As aplicações em nuvem são o alvo de uma em cada três (36%) campanhas de phishing. Embora a maioria das iscas de phishing ainda esteja hospedada em sites tradicionais, os hackers estão cada vez mais utilizando apps em nuvem para alcançar pontos de apoio nas organizações.
O volume de documentos maliciosos do Microsoft Office aumentou 58%, em arquivos do Office como cavalos de Tróia (Trojans), para entregar cargas maliciosas inseridas numa kill chain com vários estágios, incluindo ransomware e backdoors. Ao usar a entrega por meio de apps na nuvem, com intuito de evitar o e-mail e as defesas legadas da web, os documentos maliciosos do Office representam 27% de todos os downloads de malware detectados e bloqueados pela Netskope Security Cloud.
Trabalho remoto
Com o trabalho remoto, 83% dos usuários acessam instâncias pessoais em apps por meio de dispositivos corporativos. Em média, esses usuários fazem upload de 20 arquivos para instâncias pessoais a cada mês, a partir dos dispositivos corporativos.
O relatório é produzido pelo Netskope Threat Labs, uma equipe de pesquisadores de ameaças e malware , com a missão de descobrir e analisar as recentes ameaças na nuvem que atingem as empresas. A pesquisa analisa as tendências no serviço de nuvem corporativa e no uso de aplicações, indicando ainda as ameaças mais comuns habilitadas para web e nuvem, além das migrações e transferências de dados.
