Relatório revela que a maioria dos ataques de malware ocorre em apps na nuvem

Análise revela que o aumento do trabalho remoto levou os cibercriminosos a utilizarem serviços de credibilidade para ataques de phishing e malware

Compartilhar:

A pesquisa da Netskope identificou o uso de serviços confiáveis em nuvem para a entrega de malware com objetivo de driblar os esquemas legados de segurança, colocando os dados corporativos em risco. As descobertas fazem parte da  Edição do  Netskope Cloud and Threat Report de Fevereiro de 2021, que analisa as tendências no serviço de nuvem corporativa e no uso de aplicações, quais as ameaças mais comuns habilitadas para web e nuvem , além das  migrações e transferências de dados.

 

“Embora as empresas pensem que a maior ameaça venha de serviços em nuvem pouco conhecidos, obviamente duvidosos, é muito claro que os cibercriminosos estão utilizando os apps mais confiáveis e populares em nuvem  para entrega de phishing e malware”, afirma Paolo Passeri, diretor de Inteligência Cibernética da Netskope. “As empresas precisam ter visibilidade de conteúdo e do contexto na utilização das aplicações em nuvem  e ser capazes de aplicar controles de políticas granulares que garantam o uso das ferramentas de produtividade  essenciais à TI, sem se expor a riscos.”

 

Principais conclusões

 

Com base em dados anônimos coletados pela plataforma Netskope Security Cloud dentre milhões de usuários globais, no período de 1° de janeiro a 31 de dezembro de 2020, as principais conclusões do relatório incluem:

 

Uso da nuvem em alta. Em 2020, o número de uso de apps em nuvem por organização aumentou 20%. Empresas com 500 a 2 mil funcionários, agora utilizam em média 664 apps em nuvem por mês. Quase metade dessas  aplicações  tem um Cloud Confidence IndexTM (CCI) “fraco”, de acordo com uma medida criada pela Netskope que analisa a prontidão corporativa de um serviço na nuvem.

 

A entrega de malware continua  migrando para a nuvem.  Hoje, 61% de todos o  malware  é  entregue por meio de um app na nuvem, comparado a 48% no ano anterior.

 

A popularidade dos apps em nuvem nas empresas as torna um alvo para ataques de phishing. As aplicações em nuvem são o alvo de uma em cada três (36%) campanhas de phishing. Embora a maioria das iscas de phishing ainda esteja hospedada em sites tradicionais, os hackers estão cada vez mais utilizando apps em nuvem para alcançar pontos de apoio nas organizações.

 

O volume de documentos maliciosos do Microsoft Office aumentou 58%, em arquivos do Office como cavalos de Tróia (Trojans), para entregar cargas maliciosas inseridas numa kill chain com vários estágios, incluindo ransomware e backdoors. O conceito de Cyber Kill Chain é o nome dado ao processo que descreve os estágios de um ataque cibernético e que a partir do momento em que uma de suas partes é quebrada, torna-se possível interromper o ataque, que pode ser executado em forma de malware, ransomware ou qualquer outro tipo de ameaça cibernética.   Ao usar a entrega através de apps na nuvem, com intuito de evitar o e-mail e as defesas legadas da web, os documentos maliciosos do Office representam 27% de todos os downloads de malware detectados e bloqueados pela Netskope Security Cloud.

 

Dados confidenciais em instâncias de apps pessoais continuam a crescer. Com o trabalho remoto, as vidas profissional e pessoal continuam a se misturar, com 83% dos usuários acessando instâncias pessoais em apps por meio de dispositivos corporativos. Em média, esses usuários fazem upload de 20 arquivos para instâncias pessoais a cada mês, a partir dos dispositivos corporativos. O uso de apps privados na empresa aumenta e muito a probabilidade de os dados serem manipulados ou vazados.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

ANPD volta a defender protagonismo na regulamentação da IA

Em evento organizado pela PUC-Rio, a diretora Miriam Wimmer lembrou que a Lei Geral de Proteção de Dados atribui à...
Security Report | Overview

Procuradores do MPF participam de curso sobre combate à Cibercriminalidade

Treinamento teve como objetivo proporcionar novas competências práticas na investigação de crimes cometidos pela internet...
Security Report | Overview

Dark Web: ambiente profundo é o Pré-Sal do Cibercrime de dados?

Da mesma forma que a reserva petrolífera na costa brasileira se tornou essencial à economia de combustíveis fósseis do país,...
Security Report | Overview

42% dos consumidores tiveram contato com ciberataques em mobile

A pesquisa da Appdome ressalta que tanto os próprios usuários quanto pessoas próximas a eles entraram no radar do Cibercrime....