A Netskope acaba de divulgar a edição de agosto do Netskope Cloud and Threat Report, que analisa as tendências mais significativas sobre serviços em nuvens corporativas e uso de apps, ameaças na nuvem e na web, e migrações e transferências de dados na nuvem. Com base em dados anonimizados de milhões de usuários globais no período de 1º de janeiro a 30 de junho, o relatório constatou o aumento de 148% no trabalho remoto devido à pandemia de COVID-19, que resultou no crescimento de 161% no acesso a apps e sites de alto risco, já que o uso pessoal de dispositivos corporativos praticamente dobrou.
Principais conclusões
A pandemia de COVID-19 acelerou o trabalho remoto, mais do que dobrando o número de pessoas que trabalham fora do escritório, já que 64% dos trabalhadores agora estão em home office. Em paralelo ao deslocamento do local de trabalho, os funcionários buscam permanecer conectados com seus colegas, gerando um aumento de 80% no uso de apps de colaboração e aumento de mais de 7 mil no número total de apps na nuvem usados nas grandes empresas.
O uso pessoal de dispositivos aumentou 97% e o acesso a websites e apps de alto risco aumentou 161%. Conforme os funcionários se acostumam ainda mais ao trabalho remoto, há uma distorção nos limites entre o uso voltado para os negócios e o uso pessoal, aumentando o envolvimento em atividades de risco. O Netskope Threat Labs revelou um aumento de 600% no tráfego em websites que hospedam conteúdo adulto, e 7% dos usuários fizeram upload de dados corporativos confidenciais para contas pessoais de apps na nuvem – expondo esses dados à riscos de roubo e uso inadequado.
Os três principais tipos de dados confidenciais mais comuns enviados para essas instâncias pessoais são:
1. Lei Geral de Proteção de Dados (LGPD/GDPR), incluem:
I. Informações Protegidas de Saúde (PHI – Protected Health Information)
II. Dados de Identificação Pessoal (PII – Personally Identifiable Information)
2. Código-fonte (Source Code)
3. Informações Confidenciais da Empresa
A adoção da nuvem por cibercriminosos como vetor de ataque continua a crescer, com a entrega de phishing e malware pela nuvem reveladas como as duas técnicas mais comuns. Em 2020, 63% de malwares ocorreram em aplicações na nuvem – um aumento de quatro pontos em comparação ao final de 2019.
Os principais apps e serviços na nuvem dos quais a Netskope bloqueou downloads de malware foram:
1. Microsoft Office 365 OneDrive para empresas
2. Sharepoint
3. Box
4. Google Drive
5. Amazon S3
O Netskope Cloud and Threat Report é produzido pelo Netskope Threat Labs, uma equipe composta pelos principais pesquisadores de ameaças e malware da indústria que descobrem e analisam as ameaças mais recentes na nuvem que afetam as empresas.
