A Netskope publicou um novo relatório de pesquisa sobre as mais recentes ameaças à segurança cibernética que afetam as organizações. As descobertas são apresentadas no Netskope Cloud and Threat Report de julho de 2021, a edição mais recente da pesquisa semestral do Netskope Threat Labs analisando tendências críticas em serviços de nuvem empresarial e uso de aplicações, ameaças habilitadas para web e nuvem e migrações e transferências de dados na nuvem.
Um número de destaque revelado foi o crescimento claro e sustentado do malware disseminado por meio de aplicações na nuvem, que agora responde por 68% de todo o malware que chega às organizações. Esse crescimento está acontecendo num cenário de proliferação contínua de aplicações em nuvem nas empresas, com a adoção aumentando 22% durante os 6 primeiros meses de 2021. Uma empresa média com 500 a 2.000 funcionários usa 805 aplicações e serviços em nuvem distintos, sendo que 97% dessas aplicações são ‘shadow IT’ – ou seja, não sancionados, sem suporte e amplamente desprotegidos por equipes corporativas de TI.
O uso não autorizado de aplicações em nuvem não é a única ameaça potencial identificada no relatório, o que também indica uma necessidade de maior gerenciamento destas atividades e de IAAS (Infraestrutura como Serviço). Atualmente, mais de um terço (35%) de todas as cargas de trabalho dentro da AWS, Azure e Google Cloud Platform são “de uso irrestrito”, abertas para visualização pública por qualquer pessoa na Internet.
Os autores do relatório também identificaram uma crescente oportunidade de ataques no uso generalizado (97%) de credenciais corporativas do Google, sendo usadas como um atalho conveniente para acessar aplicações de terceiros. Ao usar logins do Google para atalho de acesso, uma aplicação de terceiros solicita um escopo de permissões, que podem variar de “visualizar informações básicas da conta” a “visualizar e gerenciar os arquivos em seu Google Drive”. Aplicações de terceiros que solicitam a visualização e gerenciamento de arquivos do Google Drive representam uma ameaça significativa de exposição de dados corporativos.
“As tendências reveladas na pesquisa mostram que as empresas devem repensar a segurança com base na realidade do uso de aplicações em nuvem. Eles devem contemplar uma arquitetura de segurança que forneça contexto para aplicações, serviços em nuvem e atividades de usuários na web onde sejam implementados controles Zero Trust para proteger os dados de qualquer lugar e de qualquer equipamento”, afirma Ray Canzanese, diretor de pesquisas sobre ameaças da Netskope.
Resumo dos Resultados Principais do Relatório
Com base em dados anônimos coletados pela plataforma Netskope Security Cloud de milhões de usuários de 1º de janeiro de 2021 a 30 de junho de 2021, as principais conclusões do relatório são:
• 97% das aplicações em nuvem usadas nas empresas são shadow IT, não gerenciadas e frequentemente adotadas livremente;
• Plug-ins de aplicações de terceiros representam riscos sérios aos dados. 97% dos usuários do Google Workspace autorizaram pelo menos um acesso de aplicação de terceiros à sua conta corporativa do Google, potencialmente expondo dados a terceiros devido a escopos do tipo “Ver e gerenciar os arquivos em seu Google Drive”;
• O aumento de ambientes em nuvem expostos ao público cria oportunidades para os invasores. Mais de 35% de todas as cargas de trabalho são expostas à Internet pública no AWS, Azure e GCP, com servidores RDP (Remote Desktop Protocol) – um vetor de infiltração popular para invasores – expostos em 8,3% das cargas de trabalho;
• O malware disseminado na nuvem está crescendo e atingiu o nível histórico máximo de 68%, com aplicações de armazenamento em nuvem respondendo por quase 67% da entrega de malware em nuvem, e documentos maliciosos do Office agora respondendo por 43% de todos os downloads de malware;
• Funcionários tentam exfiltrar quantidades significativas de dados de trabalho antes de deixarem seus empregos e fazem upload de três vezes mais dados para aplicações pessoais nos últimos 30 dias de emprego. Desses dados 15% se originam de uma instância de aplicação corporativa ou violam diretamente uma política de dados corporativos. As instâncias pessoais do Google Drive e do Microsoft OneDrive são os alvos mais comuns.
