Pesquisa da Netskope, fornecedora de soluções de segurança na nuvem, identificou o uso de serviços confiáveis em nuvem para a entrega de malware com objetivo de driblar os esquemas legados de segurança, colocando os dados corporativos em risco. As descobertas fazem parte da edição de fevereiro de 2021 do Netskope Cloud and Threat Report, que analisa as tendências no serviço de nuvem corporativa e no uso de aplicações.
Com base em dados anônimos coletados pela plataforma Netskope Security Cloud dentre milhões de usuários globais, no período de 1° de janeiro a 31 de dezembro de 2020, o relatório destaca que:
Uso da nuvem em alta
Em 2020, o número de uso de apps em nuvem por organização aumentou 20%. Empresas com 500 a 2 mil funcionários, agora utilizam em média 664 apps em nuvem por mês. Quase metade dessas aplicações tem um Cloud Confidence IndexTM (CCI) "fraco", de acordo com uma medida criada pela Netskope que analisa a prontidão corporativa de um serviço na nuvem.
A entrega de malware continua migrando para a nuvem. Hoje, 61% de todos o malware é entregue por meio de um app na nuvem, comparado a 48% no ano anterior.
A popularidade dos apps em nuvem nas empresas as torna um alvo para ataques de phishing. As aplicações em nuvem são o alvo de uma em cada três (36%) campanhas de phishing. Embora a maioria das iscas de phishing ainda esteja hospedada em sites tradicionais, os hackers estão cada vez mais utilizando apps em nuvem para alcançar pontos de apoio nas organizações.
A Netskope ainda lembra que o volume de documentos maliciosos do Microsoft Office aumentou 58%, em arquivos do Office como cavalos de Tróia (Trojans), para entregar cargas maliciosas inseridas numa kill chain com vários estágios, incluindo ransomware e backdoors – kill chain é o nome dado ao processo que descreve os estágios de um ataque cibernético.
Ao usar a entrega através de apps na nuvem, com intuito de evitar o e-mail e as defesas legadas da web, os documentos maliciosos do Office representam 27% de todos os downloads de malware detectados e bloqueados pela Netskope Security Cloud.
Outro ponto de preocupação é que 83% dos usuários continuam acessando instâncias pessoais em apps por meio de dispositivos corporativos. Em média, esses usuários fazem upload de 20 arquivos para instâncias pessoais a cada mês, a partir dos dispositivos corporativos. O uso de apps privados na empresa aumenta e muito a probabilidade de os dados serem manipulados ou vazados.
