0
0
A Netskope divulgou uma pesquisa destacando o crescimento contínuo de malware e outras cargas maliciosas fornecidas por aplicativos em nuvem. A análise anual identifica as principais tendências em atividades de invasores de nuvem e riscos de dados em nuvem a partir de 2021 em relação a 2020, e examina mudanças no cenário de malware ao longo de 2021, destacando que os atacantes estão alcançando mais sucesso entregando cargas de malware para suas vítimas e oferecendo conselhos para melhorar a postura de segurança de postura em 2022.
A pesquisa mostrou que mais de dois terços dos downloads de malware vieram de aplicativos em nuvem em 2021 e identificaram o Google Drive como o aplicativo com mais downloads de malware, tomando o lugar do Microsoft OneDrive. A pesquisa também descobriu um aumento de documentos maliciosos do Office de 19% para 37% de todos os downloads de malware, todos apontando para um aumento nos riscos de segurança de aplicativos na nuvem. O relatório mostra ainda que mais da metade de todas as instâncias de aplicativos gerenciados em nuvem são alvo de ataques de credenciais.
À medida que a força de trabalho se torna mais distribuída e amplia os limites da segurança de rede e dados, as organizações devem aplicar controles de segurança modernos, como arquiteturas lideradas pelo Security Service Edge (SSE), para permitir aos usuários a liberdade de se mover com segurança sobre a nuvem.
A prevalência de malware entregue por aplicativos em nuvem
- O malware entregue na nuvem agora é mais prevalente do que o malware entregue pela Web. Em 2021, os downloads de malware originários de aplicativos em nuvem aumentaram para 66% de todos os downloads de malware quando comparados aos sites tradicionais, contra 46% no início de 2020.
- O Google Drive surge como o aplicativo top para a maioria dos downloads de malware. Pesquisas descobriram que o Google Drive agora é responsável pelo maior número de downloads de malware em 2021, assumindo o primeiro lugar do Microsoft OneDrive.
- Malware fornecido pela nuvem via Microsoft Office quase dobrou de 2020 para 2021. Os documentos maliciosos do Microsoft Office aumentaram para 37% de todos os downloads de malware no final de 2021, em comparação com 19% no início de 2020, à medida que os atacantes continuam a usar documentos do Office armados para ganhar uma posição inicial nos sistemas de destino. A campanha de malspam da Emotet no 2º trimestre de 2020 deu início a um pico de documentos maliciosos do Microsoft Office que os atacantes imitadores sofreram nos últimos seis trimestres, sem sinais de desaceleração.
- Mais da metade das instâncias gerenciadas de aplicativos em nuvem são alvo de ataques de credenciais. Os invasores constantemente tentam senhas comuns e credenciais vazadas de outros serviços para obter acesso a informações confidenciais armazenadas em aplicativos de nuvem. Embora o nível global de ataques tenha permanecido consistente, as fontes dos ataques mudaram significativamente, com 98% dos ataques vindos de novos endereços IP.
- A exfiltração de dados corporativos está em ascensão. Um em cada sete funcionários leva dados com eles quando deixa seu empregador, usando instâncias pessoais de aplicativos. Entre 2020 e 2021, uma média de 29% dos funcionários que partiram baixaram mais arquivos de instâncias gerenciadas de aplicativos corporativos, e 15% dos usuários carregaram mais arquivos para instâncias de aplicativos pessoais em seus 30 dias finais.
“A crescente popularidade dos aplicativos em nuvem deu origem a três tipos de abusos descritos neste relatório: atacantes tentando obter acesso a aplicativos de nuvem vítimas, atacantes abusando de aplicativos na nuvem para fornecer malware e insiders usando aplicativos em nuvem para exfiltração de dados”, disse Ray Canzanese, Diretor de Pesquisa de Ameaças do Netskope Threat Labs.
“O relatório serve como um lembrete de que os mesmos aplicativos que você usa para fins legítimos serão atacados e abusados. Bloquear aplicativos na nuvem pode ajudar a evitar que os invasores se infiltrem neles, enquanto a varredura de ameaças recebidas e dados de saída podem ajudar a bloquear downloads de malware e exfiltração de dados.”
FONTE: HELPNET SECURITY