0
0
Relatório destaca 401 apps em nuvem usadas para malware, dos quais 30% via Microsoft OneDrive
Cerca de 401 aplicações em nuvem entregaram malware em 2022, quase o triplo da quantidade detectada no ano anterior, diz a pesquisa da Netskope. Foi analisado também que 30% de todos os downloads de malware na nuvem em 2022 tiveram origem no Microsoft OneDrive.
Segundo a empresa, as aplicações em nuvem são amplamente utilizadas por empresas. Os cibercriminosos veem essas aplicações como um meio ideal para hospedar malware e causar danos. O Cloud & Threat Report do Netskope Threat Labs examina como as tendências de segurança na nuvem estão mudando e aconselha as empresas sobre como melhorar a postura de segurança com base nestas mudanças.
“Os cibercriminosos estão utilizando cada vez mais das aplicações em nuvem críticas para os negócios para entregar malware, driblando controles de segurança inadequados”, diz Ray Canzanese, diretor de Pesquisa de Ameaças do Netskope Threat Labs. “É por isso que é fundamental que mais empresas inspecionem todo o tráfego HTTP e HTTPS para detectar conteúdo malicioso, incluindo o tráfego de aplicações populares em nuvem, tanto da empresa como de instâncias pessoais”.
Aumento de upload gera malware via download
A mudança mais significativa no uso de aplicações em nuvem em 2022, em comparação com 2021, foi o aumento acentuado na porcentagem de usuários que carregam conteúdo para a nuvem. De acordo com dados da Netskope, mais de 25% dos usuários no mundo inteiro sobem documentos diariamente no Microsoft OneDrive, enquanto 7% escolheram o Google Gmail e 5% o Microsoft Sharepoint.
O aumento drástico de usuários ativos na nuvem em um número recorde de aplicações neste ambiente resultou em um aumento considerável de downloads de malware em 2022. Quase um terço de todos os downloads de malware na nuvem teve origem no Microsoft OneDrive, com Weebly e GitHub quase empatados com 8,6% e 7,6%, respectivamente.
Malware via nuvem está aumentando
Nos últimos anos, as indústrias estão cada vez mais dependentes de aplicações e infraestrutura em nuvem para apoiar as operações comerciais – uma tendência ainda mais acelerada pela pandemia e por uma mudança global rumo ao modelo híbrido de trabalho. Com isso, houve o aumento de malware entregue em nuvem, principalmente em determinadas regiões e indústrias.
Nas regiões os dados mostram que na Austrália (50% em 2022 contra 40% em 2021); Europa (42% em 2022 comparado com 31% em 2021); África (42% em 2022 comparado com 35% em 2021); e Ásia (45% em 2022 comparado a 39% em 2021).
Já em relação aos setores, os destaques nos aumentos ficam com Telecom (81% em 2022 comparado com 59% em 2021); Manufatura (36% em 2022 comparado a 17% em 2021); Varejo (57% em 2022 comparado a 47% em 2021); e Saúde (54% em 2022 comparado a 39% em 2021)
Trabalho remoto com cautela
As empresas fizeram ajustes consideráveis para viabilizar o trabalho remoto e híbrido e para se proteger de malware a Netskope recomenda que tomem as seguintes medidas:
- Aplicar controles de políticas granulares para limitar o fluxo de dados, incluindo o fluxo de e para aplicações, entre a empresa e as instâncias pessoais, entre usuários, de e para a web, adaptando as políticas com base no dispositivo, localização e risco.
- Implementar proteção multicamadas inline contra ameaças para todo o tráfego na nuvem e na Web para bloquear as comunicações de entrada e saída de malware.
- Habilitar autenticação de múltiplos fatores para aplicações corporativas não gerenciadas.
FONTE: Startupi