Netskope constata aumento de 161% nas visitas a sites e apps de alto risco

O levantamento revela uma mudança significativa no comportamento dos usuários e na exposição aos riscos, com a utilização de dispositivos corporativos para fins pessoais

Compartilhar:

A Netskope anuncia o lançamento do Netskope Cloud and Threat Report, de agosto de 2020, que analisa as tendências em evidência sobre serviços em nuvem corporativas e uso de apps, ameaças ativadas na nuvem e na web, migrações de dados na nuvem e transferências. Com base em dados anônimos de milhões de usuários globais, o relatório constatou um aumento de 148% de trabalhadores remotos, devido à pandemia de COVID-19 – que resultou num crescimento de 161% nas visitas a apps de alto risco e sites, já que o uso pessoal de dispositivos gerenciados praticamente dobrou.

 

“A mudança abrupta para o trabalho remoto em 2020 provocou uma onda de choque nas organizações, pois as pessoas vivenciam uma mistura entre trabalho e vida pessoal como nunca ocorreu antes”, diz Ray Canzanese, diretor de pesquisa de ameaças da Netskope. “Enquanto muitas empresas enfrentaram o desafio de adotar ferramentas de colaboração baseadas na nuvem, também descobrimos um risco ampliado, pois os funcionários utilizavam dispositivos de trabalho por motivos pessoais. As organizações devem enfrentar esse problema de frente, priorizando a proteção contra ameaças e garantindo acesso seguro à nuvem e à web por meio de métodos como uma autenticação forte e controles de acesso, proteção de ameaças e de dados, bem como acesso de rede zero trust  a apps privados em data centers e serviços de nuvem pública. A adoção de medidas como essa reduzirá a exposição de apps, ameaças ativadas na nuvem, movimentação não intencional de dados e limitará o movimento lateral da rede.”

 

Principais conclusões

 

Com base nos dados anônimos, coletados da plataforma Netskope Security Cloud entre milhões de usuários  entre 1 de janeiro a 30 de junho de 2020, as principais conclusões do relatório incluem:

 

A pandemia de COVID-19 acelerou o trabalho remoto, mais do que dobrando o número de pessoas que trabalham fora do escritório, já que 64% dos trabalhadores agora estão remotos. Juntamente com esse deslocamento do local de trabalho, houve um aumento de 80% no uso de apps de colaboração, pois os funcionários remotos buscam permanecer conectados com seus colegas, e o número total de apps em nuvem usados em média aumentou para mais de 7 mil  nas grandes empresas.

 

O uso pessoal de dispositivos aumentou 97% e a utilização de apps de riscos e websites aumentou 161%. À medida que os funcionários se acostumam ao trabalho remoto, os limites entre o uso voltado para os negócios e pessoal se confundiram, pois os funcionários têm maior  probabilidade de usar seus dispositivos por motivos pessoais e se envolver em atividades de risco. Notavelmente, o Netskope Threat Labs descobriu que há um aumento de 600% na quantidade de tráfego para websites que hospedam conteúdo adulto, e que 7% de todos os usuários carregaram dados corporativos confidenciais para instâncias pessoais de apps em nuvem – colocando esses dados em risco por uso inadequado e roubo.

 

Os três principais tipos de dados confidenciais mais comuns enviados para essas instâncias pessoais são:

 

1. Lei Geral de Proteção de Dados (LGPD/GDPR), incluem:

I: Informações Protegidas de Saúde (PHI – Protected Health Information)
II: Dados de Identificação Pessoal (PII – Personally Identifiable Information)

2. Código-fonte (Source Code)

3. Informações Confidenciais da Empresa

 

 

A adoção da nuvem por criminosos cibernéticos como vetor de ataque continua a crescer, com a entrega de phishing e malware pela nuvem descoberta como as duas técnicas mais comuns. Em 2020, 63% de malwares ocorreram em aplicações em nuvem – um aumento de quatro pontos em relação ao final de 2019.

 

Os principais apps em nuvem e serviços, dos quais a Netskope bloqueou downloads de malware foram:

 

1. Microsoft Office 365 OneDrive for Business

2. Sharepoint

3. Box

4. Google Drive

5. Amazon S3

 

 

Conteúdos Relacionados

Security Report | Overview

Itaú Unibanco lança campanha nacional de Marketing sobre Segurança e fraudes

Filmes serão exibidos na programação da TV Globo; campanha faz parte da estratégia para posicionamento do Itaú como banco referência...
Security Report | Overview

Brasil é uma das principais origens de ataques de DoS, aponta levantamento

Relatório da ISH Tecnologia também apresenta tentativas de logins mais usadas por criminosos, entre outros dados
Security Report | Overview

27% dos ataques cibernéticos na América Latina miram infraestrutura crítica

Pesquisa da Kaspersky também revela problemas no setor de transporte e manufatura
Security Report | Overview

Paris 2024: pesquisa revela que os Jogos estão em alto risco de ciberataques

De acordo com a Unit 42, os ciberataques são as principais ameaças ao evento esportivo mais importante do ano, com...