cloud-2537777_640.jpg

Apps na nuvem respondem por 70% dos malwares corporativos

Uma empresa média usa 805 aplicações em nuvem distintas, sendo que 97% delas são shadow IT
Da Redação
21/07/2021

O malware disseminado por meio de aplicações na nuvem responde por 68% de todos os programas maliciosos que chegam às organizações. Esse crescimento está acontecendo num cenário de proliferação contínua de aplicações em nuvem nas empresas, com a adoção aumentando 22% durante os seis primeiros meses deste ano.  É o que revela a edição mais recente da pesquisa semestral do Netskope Threat Labs, que analisa tendências críticas em serviços de nuvem empresarial e o uso de aplicações, ameaças habilitadas para web e nuvem e migrações e transferências de dados na nuvem.

O uso não autorizado de aplicações em nuvem, porém, não é a única ameaça potencial identificada no relatório, o que também indica uma necessidade de maior gerenciamento destas atividades e de IaaS (infraestrutura como serviço). Atualmente, mais de um terço (35%) de todas as cargas de trabalho dentro da AWS, Azure e Google Cloud Platform são “de uso irrestrito”, abertas para visualização pública por qualquer pessoa na internet. 

Uma empresa média com 500 a 2 mil funcionários usa 805 aplicações e serviços em nuvem distintos, sendo que 97% dessas aplicações são shadow IT’, ou seja, não sancionados, sem suporte e amplamente desprotegidos por equipes corporativas de TI. 

Os autores do relatório também identificaram uma crescente oportunidade de ataques      no uso generalizado (97%) de credenciais corporativas do Google, sendo usadas como um atalho conveniente para acessar aplicações de terceiros. Ao usar logins do Google para atalho de acesso, uma aplicação de terceiros solicita um escopo de permissões, que podem variar de “visualizar informações básicas da conta” a “visualizar e gerenciar os arquivos em seu Google Drive”. Aplicações de terceiros que solicitam a visualização e gerenciamento de arquivos do Google Drive representam uma ameaça significativa de exposição de dados corporativos. 

Veja isso
Configuração incorreta da nuvem expõe usuários do Android
Atenção nos privilégios em nuvem

“Os agentes disseminadores de ataques têm por objetivo estar sempre um passo à frente, e é por isso que trabalhamos arduamente para identificar possíveis entradas e superfícies de ataque antes que sejam usadas e, assim, garantir que as empresas possam bloqueá-las com segurança antes que ocorra perda de dados corporativos”, afirma Ray Canzanese, diretor de pesquisas sobre ameaças da Netskope.

Segundo ele, as tendências reveladas na pesquisa mostram que as empresas devem repensar a segurança com base na realidade do uso de aplicações em nuvem. “Eles devem contemplar uma arquitetura de segurança que forneça contexto para aplicações, serviços em nuvem e atividades de usuários na web onde sejam implementados controles zero trust para proteger os dados de qualquer lugar e de qualquer equipamento”, diz Canzanese. 

Resumo dos Resultados Principais do Relatório 

Com base em dados anônimos coletados pela plataforma Netskope Security Cloud de milhões de usuários de 1º de janeiro a 30 de junho deste ano, as principais conclusões do relatório são: 

● 97% das aplicações em nuvem usadas ​​nas empresas são shadow IT, não gerenciadas e frequentemente adotadas livremente; 

● Plug-ins de aplicações de terceiros representam riscos sérios aos dados: 97% dos usuários do Google Workspace autorizaram pelo menos um acesso de aplicação de terceiros à sua conta corporativa do Google, potencialmente expondo dados a terceiros devido a escopos do tipo “Ver e gerenciar os arquivos em seu Google Drive”; 

● O aumento de ambientes em nuvem expostos ao público cria oportunidades para os invasores. Mais de 35% de todas as cargas de trabalho são expostas à internet pública no AWS, Azure e GCP, com servidores RDP (Remote Desktop Protocol) — um vetor de infiltração popular para invasores — expostos em 8,3% das cargas de trabalho; 

● O malware disseminado na nuvem está crescendo e atingiu o nível histórico máximo de 68%, com aplicações de armazenamento em nuvem respondendo por quase 67% da entrega de malware em nuvem, e documentos maliciosos do Office agora respondendo por 43% de todos os downloads de malware; 

● Funcionários tentam exfiltrar quantidades significativas de dados de trabalho antes de deixarem seus empregos e fazem upload de três vezes mais dados para aplicações pessoais nos últimos 30 dias de emprego. Desses dados 15% se originam de uma instância de aplicação corporativa ou violam diretamente uma política de dados corporativos. As instâncias pessoais do Google Drive e do Microsoft OneDrive são os alvos mais comuns.  

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)