A adoção em larga escala do trabalho remoto devido à pandemia de covid-19 levou a um crescimento de 161% nas visitas a sites e apps de alto risco, já que o uso de dispositivos gerenciados praticamente dobrou. O dado consta no relatório “Cloud and Threat Report”, elaborado pelo laboratório de pesquisas de ameaças e malware da Netskope, cuja equipe é composta pelos principais pesquisadores da indústria que analisam as ameaças recentes de nuvem que afetam as empresas.
Com base em dados anônimos, coletados pela plataforma Netskope Security Cloud entre milhões de usuários, no período de 1º de janeiro a 30 de junho deste ano, o levantamento constatou que houve um aumento de 80% no uso de apps de colaboração, pois os funcionários remotos ficam conectados com seus colegas, e o número total de apps em nuvem usados em média aumentou para mais de 7 mil nas grandes empresas.
Outra confirmação é que o uso pessoal de dispositivos aumentou 97% e a utilização de apps de riscos e websites aumentou 161%. À medida que os funcionários se acostumam ao trabalho remoto, os limites entre o uso voltado para os negócios e pessoal se confundiram, pois os funcionários têm maior probabilidade de usar seus dispositivos por motivos pessoais e se envolver em atividades de risco, diz o estudo.
Veja isso
Aumento de ataques deixa empresas receosas em manter home office
Mais da metade dos funcionários remotos acessa conteúdo inadequado
O Netskope Threat Labs descobriu que houve um aumento de 600% na quantidade de tráfego para websites que hospedam conteúdo adulto, e que 7% de todos os usuários carregaram dados corporativos confidenciais para instâncias pessoais de apps em nuvem – colocando esses dados em risco por uso inadequado e roubo. Os três principais tipos de dados confidenciais mais comuns enviados para instâncias pessoais são:
1. Lei Geral de Proteção de Dados (LGPD/GDPR), que inclui:
I. Informações Protegidas de Saúde (PHI – Protected Health Information)
II. Dados de Identificação Pessoal (PII – Personally Identifiable Information)
2. Código-fonte (Source Code)
3. Informações confidenciais da empresa
A adoção da nuvem por criminosos cibernéticos como vetor de ataque continua a crescer, sendo o envio de phishing e malware pela nuvem o mais comum. No primeiro semestre, 63% dos malwares ocorreram em aplicações em nuvem —aumento de quatro pontos em relação ao final de 2019.
Os principais apps em nuvem e serviços, dos quais a Netskope bloqueou downloads de malwareforam:
1. Microsoft Office 365 OneDrive for Business
2. Sharepoint
3. Box
4. Google Drive
5. Amazon S3
O diretor de pesquisa de ameaças da Netskope, Ray Canzanese, recomenda que as organizações priorizem a proteção contra ameaças e garantindo acesso seguro à nuvem e à web por meio de métodos como uma autenticação forte e controles de acesso, proteção de ameaças e de dados, bem como acesso a apps privados em data centers e serviços de nuvem pública baseado no conceito de zero trust (ou confiança zero), que significa que ninguém é confiável por padrão, estando dentro ou fora de uma rede corporativa.
