A Netskope acaba de divulgar a nova edição de seu relatório Netskope Cloud Report, que analisa migrações de dados, tendências de uso de aplicações e serviços corporativos e ameaças na web e na nuvem. Com base em dados anônimos de milhões de usuários do mundo inteiro, o relatório revela que 44% das ameaças maliciosas são ativadas na nuvem, o que significa que os cibercriminosos enxergam nesse ambiente uma oportunidade eficaz para burlar as ferramentas de detecção.
“As técnicas de ameaças na nuvem estão cada vez mais complexas, desde phishing e malware, até comando e controle e, finalmente, exfiltração de dados neste ambiente”, afirma Ray Canzanese, diretor de Pesquisas de Ameaças da Netskope. “Nossa pesquisa mostra a sofisticação e o aumento do cyber kill chain, exigindo abordagens específicas para este ambiente, capazes de proteger milhares de aplicações, acompanhar os ataques e bloquear ameaças. Por esses motivos, qualquer empresa que utilize a nuvem precisa modernizar e estender rapidamente suas arquiteturas de segurança”, completa o executivo.
O relatório revela ainda que a maioria (89%) dos usuários corporativos está na nuvem, executando ativamente pelo menos uma aplicação todos os dias. As aplicações de armazenamento, colaboração e webmail estão entre os mais populares. Além disso, mais de 50% das violações de política de dados na nuvem ocorrem em aplicações dentro dessas categorias, e os tipos de dados detectados são principalmente regras e políticas de Prevenção de Perda de Dados (DLP).
Isso mostra que os usuários estão movendo dados confidenciais em várias dimensões entre uma ampla variedade de serviços e apps na nuvem, incluindo instâncias pessoais e apps não gerenciados, violando as políticas corporativas. No total, a Netskope acompanhou a movimentação lateral de dados entre 2481 serviços e apps diferentes, indicando a escala e a variedade de uso da nuvem, onde as informações confidenciais estão sendo subidas.
O relatório completo pode ser encontrado (em inglês) neste link.
FONTE: THE HACK