Clicky

Convergência Digital - Home

Malware cresce 68% em seis meses e assombra empresas com aplicações em nuvem

Convergência Digital
Convergência Digital - 20/07/2021

O relatório Netskope Cloud and Threat Report de julho de 2021 revela que houve um incremento significativo do malware disseminado por meio de aplicações na nuvem, que agora responde por 68% de todo o malware que chega às organizações.

Esse crescimento acontece num cenário de proliferação contínua de aplicações em nuvem nas empresas, com a adoção aumentando 22% durante os seis primeiros meses do ano. O relatório aponta que, uma empresa média com 500 a 2.000 funcionários usa 805 aplicações e serviços em nuvem distintos, sendo que 97% dessas aplicações são 'shadow IT' – ou seja, não sancionados, sem suporte e amplamente desprotegidos por equipes corporativas de TI.

O uso não autorizado de aplicações em nuvem não é a única ameaça potencial identificada no relatório, o que também indica uma necessidade de maior gerenciamento destas atividades e de IAAS (Infraestrutura como Serviço). Atualmente, mais de um terço (35%) de todas as cargas de trabalho dentro da AWS, Azure e Google Cloud Platform são "de uso irrestrito", abertas para visualização pública por qualquer pessoa na Internet.

Os autores do relatório também identificaram uma crescente oportunidade de ataques no uso generalizado (97%) de credenciais corporativas do Google, sendo usadas como um atalho conveniente para acessar aplicações de terceiros.

Ao usar logins do Google para atalho de acesso, uma aplicação de terceiros solicita um escopo de permissões, que podem variar de "visualizar informações básicas da conta" a "visualizar e gerenciar os arquivos em seu Google Drive". Aplicações de terceiros que solicitam a visualização e gerenciamento de arquivos do Google Drive representam uma ameaça significativa de exposição de dados corporativos.

"Os agentes disseminadores de ataques têm por objetivo estar sempre um passo à frente, e é por isso que trabalhamos arduamente para identificar possíveis entradas e superfícies de ataque antes que sejam usadas e, assim, garantir que as empresas possam bloqueá-las com segurança antes que ocorra perda de dados corporativos", afirma Ray Canzanese, diretor de pesquisas sobre ameaças da Netskope.

Com base em dados anônimos coletados pela plataforma Netskope Security Cloud de milhões de usuários de 1º de janeiro a 30 de junho, as principais conclusões do relatório são: 

● 97% das aplicações em nuvem usadas ​​nas empresas são shadow IT, não gerenciadas e frequentemente adotadas livremente; 

● Plug-ins de aplicações de terceiros representam riscos sérios aos dados. 97% dos usuários do Google Workspace autorizaram pelo menos um acesso de aplicação de terceiros à sua conta corporativa do Google, potencialmente expondo dados a terceiros devido a escopos do tipo "Ver e gerenciar os arquivos em seu Google Drive"; 

● O aumento de ambientes em nuvem expostos ao público cria oportunidades para os invasores. Mais de 35% de todas as cargas de trabalho são expostas à Internet pública no AWS, Azure e GCP, com servidores RDP (Remote Desktop Protocol) - um vetor de infiltração popular para invasores - expostos em 8,3% das cargas de trabalho; 

● O malware disseminado na nuvem está crescendo e atingiu o nível histórico máximo de 68%, com aplicações de armazenamento em nuvem respondendo por quase 67% da entrega de malware em nuvem, e documentos maliciosos do Office agora respondendo por 43% de todos os downloads de malware; 

● Funcionários tentam exfiltrar quantidades significativas de dados de trabalho antes de deixarem seus empregos e fazem upload de três vezes mais dados para aplicações pessoais nos últimos 30 dias de emprego. Desses dados 15% se originam de uma instância de aplicação corporativa ou violam diretamente uma política de dados corporativos. As instâncias pessoais do Google Drive e do Microsoft OneDrive são os alvos mais comuns.  

O Netskope Cloud and Threat Report é produzido pela Netskope Threat Labs, uma equipe composta pelos principais pesquisadores de ameaças e malware do setor que descobrem e analisam as ameaças na nuvem mais recentes que afetam as empresas. O estudo completo aqui.


Destaques
Destaques

TIM elege a nuvem e mira não ter mais datacenter em 2023

Ao assumir estar no meio de uma jornada para ser uma operadora 100% baseada em dados, a CIO da TIM Brasil, Auana Mattar, conta como é trabalhar com três provedores: Google, Microsoft e Oracle. Ao participar do SAS Telco Summit 2021, a executiva observou: é importante estudar as aplicações e como elas se comunicam antes de migrá-las para computação em nuvem.

Inteligência Artificial: Com estratégia certa, impacto de quatro pontos no PIB do Brasil até 2030

A inteligência artificial exige que se forme e qualifique profissionais no país, advertem especialistas. Para eles, a IA evoluiu e já passou da etapa de experimentação pra uso industrial. Para Fábio Cozman, da USP, a IA leva o país para a Sociedade 5.0, quando máquinas e seres humanos vão interagir de forma harmoniosa.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Como ter nuvem sem reescrever sistemas e adequada à LGPD

Por Marco Wenna*

Como auditar e reescrever linhas de código em tempo hábil para essas migrações para a nuvem a um custo factível para que todas as linhas de código estejam em conformidade com a Lei Geral de Proteção a Dado? Esse é um desafio presente.

Serviços SaaS, proteção de dados e a LGPD

Por Eder Miranda*

Ter um plano abrangente de proteção adicional de dados para as plataformas SaaS é vital para os negócios, uma vez que as empresas não podem abrir sem ter o controle sobre o que está sendo protegido e sobre a maneira como isso está sendo feito pelos fornecedores de software como serviço.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site