A Netskope acaba de divulgar o Netskope Cloud Report, que analisa migrações de dados, tendências de uso de aplicações e serviços corporativos e ameaças na web e na nuvem. Com base em dados anônimos de milhões de usuários do mundo inteiro, o relatório revela que 44% das ameaças maliciosas são ativadas na nuvem, o que significa que os cibercriminosos enxergam nesse ambiente uma oportunidade eficaz para burlar as ferramentas de detecção.
“As técnicas de ameaças na nuvem estão cada vez mais complexas, desde phishing e malware, até comando e controle e, finalmente, exfiltração de dados neste ambiente”, afirma Ray Canzanese, diretor de Pesquisas de Ameaças da Netskope. “Nossa pesquisa mostra a sofisticação e o aumento do cyber kill chain, exigindo abordagens específicas para este ambiente, capazes de proteger milhares de aplicações, acompanhar os ataques e bloquear ameaças. Por esses motivos, qualquer empresa que utilize a nuvem precisa modernizar e estender rapidamente suas arquiteturas de segurança”, completa o executivo.
Com base em dados de milhões de usuários da plataforma Netskope Security, coletados entre 1 de agosto a 31 de dezembro de 2019, as principais conclusões do relatório incluem:
A maioria (89%) dos usuários corporativos está na nuvem, executando ativamente pelo menos uma aplicação todos os dias. As aplicações de armazenamento, colaboração e webmail estão entre os mais populares em uso na nuvem. As empresas também utilizam uma variedade de aplicações nessas categorias – 142 em média – indicando que, embora somente algumas sejam oficialmente autorizadas de acordo com as políticas de cada empresa, os usuários tendem a incluir um conjunto de apps muito mais amplo em suas atividades diárias. No geral, em média cada empresa utiliza mais de 2400 serviços e aplicações diferentes na nuvem.
Quase metade (44%) das ameaças são baseadas na nuvem. Os cibercriminosos estão migrando para a nuvem para se infiltrar, driblar as ferramentas de segurança e elevar as taxas de sucesso. Os ataques são iniciados por meio de aplicações e serviços na nuvem, e técnicas conhecidas, incluindo golpes, phishing, malware, comando e controle, formjacking, chatbots e exfiltração de dados. Entre essas citadas, as duas técnicas mais populares de ameaças à nuvem são phishing e entrega de malware.
Mais de 50% das violações de política de dados na nuvem ocorrem em aplicações de armazenamento, colaboração e webmail, e os tipos de dados detectados são principalmente regras e políticas de Prevenção de Perda de Dados (DLP) relacionadas à privacidade, assistência médica e finanças. Isso mostra que os usuários estão movendo dados confidenciais em várias dimensões entre uma ampla variedade de serviços e apps na nuvem, incluindo instâncias pessoais e apps não gerenciados, violando as políticas corporativas.
Um quinto (20%) dos usuários move dados lateralmente entre apps na nuvem, como copiar um documento do OneDrive para o Google Drive ou compartilhá-lo via Slack. Segundo o índice da Netskope sobre Níveis de Confiança na nuvem, os dados ultrapassam muitos limites, movendo-se entre suítes de apps, apps gerenciados e não gerenciados, categorias e entre os níveis de risco na nuvem. Além disso, 37% dos dados que os usuários movem nos apps na nuvem são sensíveis. No total, a Netskope acompanhou a movimentação lateral de dados entre 2481 serviços e apps diferentes, indicando a escala e a variedade de uso da nuvem, onde as informações confidenciais estão sendo subidas.
Um terço (33%) dos usuários corporativos trabalha remotamente ao menos um dia da semana, em média em mais de oito locais, acessando aplicações públicas e privadas na nuvem. Essa tendência contribuiu para a inversão da rede tradicional, com usuários, dados e aplicações agora do lado de fora da empresa. Esse modelo ilustra a demanda crescente por VPNs tradicionais e levanta a questão sobre a disponibilidade de ferramentas capazes de proteger os usuários corporativos remotos.
O relatório Netskope Cloud and Threat é produzido pelo Netskope Threat Labs, formado por uma com os principais pesquisadores de malware e ameaças na nuvem que descobrem e analisam as mais recentes ameaças que afetam as empresas neste ambiente.
