Mais de dois terços dos malware de 2021 vieram de aplicações em nuvem

Views: 486
0 0
Read Time:2 Minute, 46 Second

Por Dácio Castelo Branco

A Netskope, empresa de soluções de segurança para computadores, divulgou recentemente o seu relatório Netskope Cloud and Threat Spotlight: January 2022, que traz uma nova pesquisa com destaque para o crescimento contínuo de malware e outras cargas maliciosas entregues por aplicações em nuvem.

Com base em dados anônimos coletados pela plataforma Netskope Security Cloud de milhões de usuários em todo o mundo, no período entre 1° de janeiro de 2020 e 30 de novembro de 2021, a empresa conseguiu detalhar o cenário atual de ameaças para a maioria dos usuários, principalmente nos que utilizam aplicações de nuvem.

Comparação de níveis de ameaça entre aplicações web e aplicações em nuvem. (Imagem: Reprodução/Netskope)

“O relatório serve como um lembrete de que as mesmas aplicações que são usadas para fins legais podem ser atacadas e sofrer violação. O bloqueio pode ajudar a evitar a infiltração de invasores, enquanto o escaneamento para identificar a entrada de ameaças e saída de dados pode auxiliar a barrar downloads de malware e exfiltração de dados”, explica Ray Canzanese, diretor de pesquisas sobre ameaças do Netskope Threat Labs.

Segundo a pesquisa, mais de dois terços dos downloads de malware vieram da nuvem em 2021 e identificou o Google Drive como a aplicação que mais acumula este problema, assumindo a posição de liderança que antes era do Microsoft OneDrive.

A pesquisa também identifica o aumento de 19% para 37% em documentos maliciosos do Office de todos os downloads de malware, apontando a ampliação dos riscos de segurança. O relatório mostra ainda que mais da metade de todas as instâncias de aplicações gerenciadas em nuvem são alvo de ataques de roubo de credenciais.

Os aplicativos em nuvem que mais foram responsáveis pelos downloads de ameaças em 2020 e 2021. (Imagem: Reprodução/Netskope)

O malware entregue na nuvem é agora mais predominante do que o entregue na web. Em 2021, os downloads originados de aplicações em nuvem aumentaram para 66% em comparação com sites tradicionais, ante 46% no início de 2020. O Google Drive surge como a principal aplicação para a maioria dos downloads de malware. A pesquisa revela que o Google Drive foi responsável pela maioria em 2021, assumindo o primeiro lugar que anteriormente era do Microsoft OneDrive.

Mais da metade das instâncias de aplicações gerenciadas em nuvem são alvo de ataques de roubo de credenciais. Os cibercriminosos constantemente tentam senhas comuns e credenciais vazadas de outros serviços para obter acesso às informações confidenciais armazenadas em nuvem. Embora o nível geral de ataques permaneça consistente, as fontes mudaram significativamente, com 98% dos problemas vindo de novos endereços IP.

Malwares em documentos do Microsoft Office

A pesquisa também mostra que ocorrências de ameaças distribuídas através do Microsoft Office quase dobraram de 2020 para 2021, chegando a 37% no final do ano passado contra 19% no começo do retrasado, mostrando uma maior popularização do uso de documentos maliciosos como vetor de infecções e ataques virtuais.

Esse aumento de casos foi principalmente causado pela campanha de spam malicioso Emotet, que distribui seus agentes maliciosos por meio de documentos do Office anexados a e-mails. Ela foi detectada pela primeira vez no segundo trimestre de 2020, e desde então só cresceu, sem nenhum sinal de desaceleração durante 2021 inteiro.

Para mais informações, confira o relatório completo no site da Netskope.

FONTE: CANALTECH

POSTS RELACIONADOS