Mais de dois terços dos downloads de malware de 2021 vieram de aplicações em nuvem

Google Drive desbanca o Microsoft OneDrive e assume o primeiro lugar em downloads de malware, enquanto documentos maliciosos do Office quase duplicam

Compartilhar:

A Netskope publicou essa semana o relatório Netskope Cloud and Threat Spotlight: January 2022, que traz uma nova pesquisa com destaque para o crescimento contínuo de malware e outras cargas maliciosas entregues por aplicações em nuvem. A análise comparativa em relação a 2020 e 2021 identifica as principais tendências em atividades de invasores cibernéticos e riscos de dados em nuvem, e examina as mudanças ao longo de 2021, destacando que os cibercriminosos estão tendo mais sucesso com suas vítimas. O documento também traz recomendações para melhorar a postura de segurança em 2022. 

 

A pesquisa aponta que mais de dois terços dos downloads de malware vieram da nuvem em 2021 e identificou o Google Drive como a aplicação que mais acumula este problema, assumindo a posição de liderança que antes era do Microsoft OneDrive. A pesquisa também identifica o aumento de 19% para 37% em documentos maliciosos do Office de todos os downloads de malware, apontando a ampliação dos riscos de segurança. O relatório mostra ainda que mais da metade de todas as instâncias de aplicações gerenciadas em nuvem são alvo de ataques de roubo de credenciais.

 

O Netskope Cloud and Threat Spotlight é o mais recente de uma série de relatórios de pesquisa publicados pelo Netskope Threat Labs, que analisa tendências críticas em serviços de nuvem empresárias e uso de aplicações, ameaças habilitadas para web e nuvem e migrações e transferências de dados em nuvem. Conforme as equipes se tornam mais distribuídas e expandem os limites da segurança da rede e dos dados, as organizações devem aplicar controles modernos de segurança, como a arquitetura Security Service Edge (SSE), para dar aos usuários a liberdade para se mover com segurança na nuvem.

 

Principais resultados 

 

Com base em dados anônimos coletados pela plataforma Netskope Security Cloud de milhões de usuários em todo o mundo, no período entre 1 ° de janeiro de 2020 e 30 de novembro de 2021, as principais conclusões do Cloud & Threat Spotlight são:

 

O malware entregue na nuvem é agora mais predominante do que o malware entregue na web. Em 2021, os downloads originados de aplicações em nuvem aumentaram para 66% em comparação com sites tradicionais, ante 46% no início de 2020.

 

O Google Drive surge como a principal aplicação para a maioria dos downloads de malware. A pesquisa revela que o Google Drive foi responsável pela maioria em 2021, assumindo o primeiro lugar que anteriormente era do Microsoft OneDrive.

 

O malware entregue na nuvem por meio do Microsoft Office quase dobrou de 2020 a 2021. Os documentos maliciosos do Microsoft Office aumentaram para 37% no final de 2021 em comparação com 19% no início de 2020, à medida que os invasores continuam a usar documentos do Office como porta de entrada para os sistemas que têm como alvo. A campanha Emotet malspam iniciada no segundo trimestre de 2020, impulsionou um pico de documentos maliciosos do Microsoft Office. Os invasores deram continuidade a esta ação nos últimos seis trimestres, sem sinais de desaceleração.

 

Mais da metade das instâncias de aplicações gerenciadas em nuvem são alvo de ataques de roubo de credenciais. Os cibercriminosos constantemente tentam senhas comuns e credenciais vazadas de outros serviços para obter acesso às informações confidenciais armazenadas em nuvem. Embora o nível geral de ataques permaneça consistente, as fontes mudaram significativamente, com 98% dos problemas vindo de novos endereços IP.

 

A popularidade crescente das aplicações em nuvem deu origem a três tipos de riscos descritas neste relatório: invasores tentando obter acesso, criminosos que invadem a nuvem para entregar malware e usuários internos fazendo exfiltração de dados, explica Ray Canzanese, diretor de pesquisas sobre ameaças do Netskope Threat Labs. “O relatório serve como um lembrete de que as mesmas aplicações que são usadas para fins legais podem ser atacadas e sofrer violação. O bloqueio pode ajudar a evitar a infiltração de invasores, enquanto o escaneamento para identificar a entrada de ameaças e saída de dados pode auxiliar a barrar downloads de malware e exfiltração de dados”, completa Canzanese.

 

Conteúdos Relacionados

Security Report | Overview

Investigação desevenda ciberataques usando botnets vendidos a US$ 100 na dark web

Nova análise da Kaspersky mostra ainda que é possível alugar ou comprar parte do código dessas redes de computadores fantasmas...
Security Report | Overview

Brasil é um dos 7 maiores alvos de ransomware, calcula relatório

Posicionamento da companhia ISH Tecnologia também destaca as principais vulnerabilidades cibernéticas localizadas em 2024 e os grupos criminosos mais atuantes...
Security Report | Overview

ChatGPT integrado pode auxiliar na governança e conformidade de dados?

Netskope ampliou o gerenciamento de riscos ao compliance do chatbot da OpenAI com controles de API visando controlar dados confidenciais
Security Report | Overview

Telecomunicações não foram afetadas por Apagão Cibernético, diz Anatel

Para o órgão de fiscalização, o evento ilustra que, à medida que os diversos setores econômicos passaram por transformação digital,...