Cloud

Malware cresce 68% em seis meses e assombra empresas com aplicações em nuvem

O relatório Netskope Cloud and Threat Report de julho de 2021 revela que houve um incremento significativo do malware disseminado por meio de aplicações na nuvem, que agora responde por 68% de todo o malware que chega às organizações.

Esse crescimento acontece num cenário de proliferação contínua de aplicações em nuvem nas empresas, com a adoção aumentando 22% durante os seis primeiros meses do ano. O relatório aponta que, uma empresa média com 500 a 2.000 funcionários usa 805 aplicações e serviços em nuvem distintos, sendo que 97% dessas aplicações são ‘shadow IT’ – ou seja, não sancionados, sem suporte e amplamente desprotegidos por equipes corporativas de TI.

O uso não autorizado de aplicações em nuvem não é a única ameaça potencial identificada no relatório, o que também indica uma necessidade de maior gerenciamento destas atividades e de IAAS (Infraestrutura como Serviço). Atualmente, mais de um terço (35%) de todas as cargas de trabalho dentro da AWS, Azure e Google Cloud Platform são “de uso irrestrito”, abertas para visualização pública por qualquer pessoa na Internet.

Os autores do relatório também identificaram uma crescente oportunidade de ataques no uso generalizado (97%) de credenciais corporativas do Google, sendo usadas como um atalho conveniente para acessar aplicações de terceiros.

Ao usar logins do Google para atalho de acesso, uma aplicação de terceiros solicita um escopo de permissões, que podem variar de “visualizar informações básicas da conta” a “visualizar e gerenciar os arquivos em seu Google Drive”. Aplicações de terceiros que solicitam a visualização e gerenciamento de arquivos do Google Drive representam uma ameaça significativa de exposição de dados corporativos.


“Os agentes disseminadores de ataques têm por objetivo estar sempre um passo à frente, e é por isso que trabalhamos arduamente para identificar possíveis entradas e superfícies de ataque antes que sejam usadas e, assim, garantir que as empresas possam bloqueá-las com segurança antes que ocorra perda de dados corporativos”, afirma Ray Canzanese, diretor de pesquisas sobre ameaças da Netskope.

Com base em dados anônimos coletados pela plataforma Netskope Security Cloud de milhões de usuários de 1º de janeiro a 30 de junho, as principais conclusões do relatório são: 

● 97% das aplicações em nuvem usadas ​​nas empresas são shadow IT, não gerenciadas e frequentemente adotadas livremente; 

● Plug-ins de aplicações de terceiros representam riscos sérios aos dados. 97% dos usuários do Google Workspace autorizaram pelo menos um acesso de aplicação de terceiros à sua conta corporativa do Google, potencialmente expondo dados a terceiros devido a escopos do tipo “Ver e gerenciar os arquivos em seu Google Drive”; 

● O aumento de ambientes em nuvem expostos ao público cria oportunidades para os invasores. Mais de 35% de todas as cargas de trabalho são expostas à Internet pública no AWS, Azure e GCP, com servidores RDP (Remote Desktop Protocol) – um vetor de infiltração popular para invasores – expostos em 8,3% das cargas de trabalho; 

● O malware disseminado na nuvem está crescendo e atingiu o nível histórico máximo de 68%, com aplicações de armazenamento em nuvem respondendo por quase 67% da entrega de malware em nuvem, e documentos maliciosos do Office agora respondendo por 43% de todos os downloads de malware; 

● Funcionários tentam exfiltrar quantidades significativas de dados de trabalho antes de deixarem seus empregos e fazem upload de três vezes mais dados para aplicações pessoais nos últimos 30 dias de emprego. Desses dados 15% se originam de uma instância de aplicação corporativa ou violam diretamente uma política de dados corporativos. As instâncias pessoais do Google Drive e do Microsoft OneDrive são os alvos mais comuns.  

O Netskope Cloud and Threat Report é produzido pela Netskope Threat Labs, uma equipe composta pelos principais pesquisadores de ameaças e malware do setor que descobrem e analisam as ameaças na nuvem mais recentes que afetam as empresas. O estudo completo aqui.

Botão Voltar ao topo