61% dos malwares vêm por apps em nuvem

Paolo Passeri *
03/05/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Ao término de 2020, os colaboradores em organizações de médio porte utilizavam uma média de 109 apps a mais em comparação ao início do período. Esse crescimento foi impulsionado por duas categorias de apps: colaboração e consumo, que juntas, foram responsáveis por 30% desse aumento, segundo edição recente do relatório Cloud and Threat da Netskope. A pandemia de covid-19 alavancou essa expansão, pois com a mudança repentina para o trabalho remoto, ampliou-se o uso de apps de colaboração e de compras para gerenciar a nova realidade. O que levou a utilização de mais dispositivos corporativos também por motivos pessoais.

Os responsáveis pelo relatório definem como “disseminação mais rápida” aqueles apps que foram adotados pela maioria das novas organizações no decorrer do ano. Por exemplo, o Discord é um dos apps de colaboração nessa categoria, porque foi utilizado em 21% de todas as empresas no início do ano e em 48% no final de 2020, um aumento de 27 pontos.

Além dessa métrica, os autores também mensuram os apps de “crescimento mais rápido”. Esses apps são aqueles com maior registro de aumento de usuários. Por exemplo, o Microsoft Teams foi o app de colaboração de crescimento mais rápido, utilizado por 12% dos usuários no início de 2020 e 21% dos usuários no final desse ano, um aumento de 9 pontos. Porém, não é uma aplicação de disseminação corporativa mais rápida. Foi utilizado por 69% das organizações no início do ano e 70% no final do período, um aumento de apenas 1%.

De maneira geral, os apps de crescimento rápido ampliaram a participação nas empresas onde já estavam presentes, enquanto os apps de disseminação mais rápida alcançaram o maior número em novas organizações.

Essa divisão na classificação significa que não teremos muitos apps de grandes marcas corporativas na lista dos de disseminação mais rápida, pois essas aplicações são aquelas que estão chegando, além de outros apps que historicamente não eram muito utilizados em dispositivos corporativos (gerenciados).

Então, quais foram os de propagação mais rápida nessas duas categorias principais onde percebemos maior crescimento (para colaboração e consumo)?

Apps de colaboração de disseminação mais rápida

Essas aplicações de colaboração de disseminação mais rápida representam uma ampla gama de funcionalidades. A seguir alguns exemplos e para que servem:

● Discord – Chat

● Lumin PDF – Edição de PDF

● Monday.com – Gerenciamento de projetos

● Mentimenter – Apresentações interativas (engajamento)

● Miro – Quadro branco online

● Zoom – Videoconferência

● Loom – Mensagens de vídeo

A maioria dos apps de colaboração de disseminação mais rápida estão, aparentemente, relacionados aos negócios, com o uso sendo impulsionado pela pandemia de Covid-19 e a expansão do trabalho remoto. Grupos que buscam se manter conectados recorreram a essas aplicações para dar continuidade às interações pessoais que mantinham anteriormente. Entre esses apps estão o Mentimeter, Miro, Zoom e Loom. Outros, como Discord, são comumente usados na vida corporativa e pessoal. Por exemplo, enquanto várias conferências usaram o Discord como plataforma de chat em 2020, a base de usuários principal do Discord são os gamers.

Apps de disseminação mais rápida 

Esta lista ilustra claramente a afirmação de que as linhas entre trabalho e vida pessoal passaram a se confundir. Muitas das aplicações de disseminação mais rápida identificadas pelo Cloud and Threat Report são populares há muito tempo, mas raramente eram utilizadas em dispositivos gerenciados das organizações. Os apps de jogos, vídeos e compartilhamento de imagens lideram esta lista — com a prevalência do LEGO, evidenciando que os dispositivos corporativos não são utilizados apenas para os hobbies dos adultos em casa.

● Xbox LIVE

● LEGO

● Dailymotion

● Hulu

● Imgur

● Giphy

Shadow IT na nuvem

Esses propagadores rápidos são indicativos de uma tendência mais ampla. Os autores do relatório classificaram 97% dos apps em uso na nuvem pelas empresas como “não gerenciados por uma funcionalidade de TI ou segurança centralizada”. Em vez disso, são apps adotados livremente nas unidades de negócios ou por usuários finais individualmente. Em outras palavras, sejam eles utilizados para trabalho ou motivos pessoais, 97% dos apps em nuvem em uso pelas organizações são considerados como shadow IT na nuvem.

O que se torna problemático quando os usuários enviam dados confidenciais das empresas para apps que não são projetados para lidar com dados sensíveis. No geral, o relatório descobriu que 47,5% das aplicações em uso pelas organizações têm uma classificação no Cloud Confidence IndexTM (CCI) como “fraco”, um índice que a Netskope atribui a apps que colocam dados confidenciais em risco – por isso devem ser evitados, e em vez disso optar por uma migração para alternativas mais seguras.

A Netskope pontua aplicações com base em informações disponíveis publicamente e nas respostas a questionários enviados pelos fornecedores de apps. Estes são pontuados com base em várias dimensões de proteção de dados, certificações, controle de acesso, auditabilidade, disaster recovery, continuidade de negócios, jurídico e privacidade. Os motivos que contribuem para a classificação “fraca” de um app incluem:

● Não ter certificações de compliance

● Não ter nenhuma certificação de data center

● Não criptografar dados em repouso

● Não ter nenhum suporte de disaster recovery

● Não ter backups externos

● Não permitir chaves de criptografia gerenciadas pelo cliente

● Reivindicação de propriedade de dados carregados pelo usuário

Entre os principais apps “fracos” em uso em dispositivos corporativos estão provedores de e-mail pessoal e serviços de edição de arquivos online, incluindo:

1. Yahoo Mail

2. PDF para PNG

3. PDF2Go.com

4. AOL e-mail

No outro extremo do espectro, um combinado de 22% de todos os apps utilizados nas empresas têm uma classificação “alta” ou “excelente”, uma indicação de que estão prontos para o uso corporativo.

Pontos de entrada autorizados

A segurança para um app específico é apenas um dos aspectos destacados no relatório. 61% de todo o malware entregue em 2020 veio de apps em nuvem e, embora os autores do relatório tenham identificado 95 aplicações diferentes que abrigam involuntariamente esses downloads maliciosos, não foram os apps menos conhecidos que causaram a maior parte dos problemas. Na verdade, 27% dos downloads de malware identificados foram entregues por meio de documentos do Microsoft Office (alcançando 38% nos meses de pico da campanha maliciosa Emotet).

Adicione a isso, o fato de que 83% dos usuários estão acessando instâncias pessoais de apps como OneDrive e Google Drive em seus dispositivos corporativos, o que é observado por muitos agentes mal intencionados com intuito de alcançar dados valiosos a serem roubados.

Alerta para todos os profissionais de rede e segurança: Com os usuários e dispositivos distribuídos fora do perímetro de segurança das empresas e as aplicações sendo acessadas cada vez mais pela nuvem nos últimos anos, a visibilidade e o controle precisam ser prioritários para todos, para que possamos seguir protegendo o ambiente corporativo contra as ameaças aos dados, de olho tanto nos agentes mal intencionados como nos colaboradores descuidados.

*Paolo Passeri é diretor de inteligência cibernética da Netskope.

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório