cloud-2537777_640.jpg

Quase a metade das ameaças estão na nuvem, indica estudo

Da Redação
27/02/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Relatório mostra aumento das ameaças e comprova a necessidade de mais segurança na nuvem, onde estão 89% dos usuários corporativos

cloud-2537777_640.jpg

Quase a metade das ameaças (44%) são ativadas na nuvem, o que significa que os cibercriminosos enxergam nesse ambiente uma oportunidade eficaz para burlar as ferramentas de detecção. O dado faz parte do relatório Netskope Cloud Report, que analisa migrações de dados, tendências de uso de aplicações e serviços corporativos e ameaças na web e na nuvem.

“As técnicas de ameaças na nuvem estão cada vez mais complexas, desde phishing e malware, até comando e controle e, finalmente, exfiltração de dados neste ambiente”, afirma Ray Canzanese, diretor de Pesquisas de Ameaças da Netskope. “Nossa pesquisa mostra a sofisticação e o aumento do cyber kill chain, exigindo abordagens específicas para este ambiente, capazes de proteger milhares de aplicações, acompanhar os ataques e bloquear ameaças. Por esses motivos, qualquer empresa que utilize a nuvem precisa modernizar e estender rapidamente suas arquiteturas de segurança”, completa o executivo.

Com base em dados de milhões de usuários da plataforma Netskope Security, coletados entre 1 de agosto a 31 de dezembro de 2019, as principais conclusões do relatório são que:

A maioria (89%) dos usuários corporativos está na nuvem, executando ativamente pelo menos uma aplicação todos os dias. As aplicações de armazenamento, colaboração e webmail estão entre os mais populares em uso na nuvem. As empresas também utilizam uma variedade de aplicações nessas categorias — 142 em média — indicando que, embora somente algumas sejam oficialmente autorizadas de acordo com as políticas de cada empresa, os usuários tendem a incluir um conjunto de apps muito mais amplo em suas atividades diárias. No geral, em média cada empresa utiliza mais de 2.400 serviços e aplicações diferentes na nuvem.

Top 5 Categorias de apps na nuvem

  1. Armazenamento na nuvem
  2. Colaboração
  3. Webmail
  4. Venda online
  5. Mídias Sociais

Top 10 apps na nuvem mais populares

  1. Google Drive
  2. YouTube
  3. Microsoft Office 365 for Business
  4. Facebook
  5. Google Gmail
  6. Microsoft Office 365 SharePoint
  7. Microsoft Office 365 Outlook.com
  8. Twitter
  9. Amazon S3
  10. LinkedIn

Os cibercriminosos estão migrando para a nuvem para se infiltrar, driblar as ferramentas de segurança e elevar as taxas de sucesso. Os ataques são iniciados por meio de aplicações e serviços na nuvem, e técnicas conhecidas, incluindo golpes, phishing, malware, comando e controle, formjacking, chatbots e exfiltração de dados. Entre essas citadas, as duas técnicas mais populares de ameaças à nuvem são phishing e entrega de malware.

Top 5 apps para nuvem

  1. Microsoft Office 365 for Business
  2. Box
  3. Google Drive
  4. Microsoft Azure
  5. Github

Mais de 50% das violações de política de dados na nuvem ocorrem em aplicações de armazenamento, colaboração e webmaile os tipos de dados detectados são principalmente regras e políticas de Prevenção de Perda de Dados (DLP) relacionadas à privacidade, assistência médica e finanças. Isso mostra que os usuários estão movendo dados confidenciais em várias dimensões entre uma ampla variedade de serviços e apps na nuvem, incluindo instâncias pessoais e apps não gerenciados, violando as políticas corporativas.

Um quinto (20%) dos usuários move dados lateralmente entre apps na nuvem,como copiar um documento do OneDrive para o Google Drive ou compartilhá-lo via Slack. Segundo o índice da Netskope sobre níveis de confiança na nuvem, os dados ultrapassam muitos limites, movendo-se entre suítes de apps, apps gerenciados e não gerenciados, categorias e entre os níveis de risco na nuvem. Além disso, 37% dos dados que os usuários movem nos apps na nuvem são sensíveis.

No total, a Netskope acompanhou a movimentação lateral de dados entre 2481 serviços e apps diferentes, indicando a escala e a variedade de uso da nuvem, onde as informações confidenciais estão sendo subidas. Um terço (33%) dos usuários corporativos trabalha remotamenteao menos um dia da semana, em média em mais de oito locais, acessando aplicações públicas e privadas na nuvem. Essa tendência contribuiu para a inversão da rede tradicional, com usuários, dados e aplicações agora do lado de fora da empresa. Esse modelo ilustra a demanda crescente por VPNs tradicionais e levanta a questão sobre a disponibilidade de ferramentas capazes de proteger os usuários corporativos remotos.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest