O uso de apps na nuvem por empresas aumentou 20% durante 2020. É o que aponta o relatório “Cloud with a chance of Malice”, de fevereiro, feito pela empresa de segurança Netskope.
E isso, naturalmente, chama a atenção de cibercriminosos, aumentando o risco com relação à segurança das corporações. Segundo dados do relatório, 61% dos malwares são entregues via cloud.
Os números são do último trimestre do ano passado e representam um aumento de 13% frente aos 48% registrados no primeiro trimestre de 2020.
E a popularidade do uso de aplicativos da nuvem por empresas também leva a uma sofisticação em ataques. Nesse sentido, apps na nuvem são alvo de 36% de todas as campanhas de phishing analisadas.
“Ainda que a maioria dos ataques phishing esteja hospedada em sites tradicionais, os invasores estão cada vez mais utilizando apps na nuvem, com 13% [das iscas de ataques] hospedadas em cloud apps”, aponta o documento.
Além disso, 36% das campanhas de phishing tem como objetivo o roubo de credenciais de aplicativos na nuvem.
Problemas com a segurança
Dentre outros pontos de atenção listados pelo relatório, estão o aumento de 58% no uso de documentos do Office em ataques maliciosos – incluindo ataques ransomware. Agora, esses arquivos respondem por 27% de todos downloads de malware analisados pela pesquisa.
O relatório também aponta que a grande maioria dos usuários (83%) utiliza aplicativos pessoais dentro das corporações, o que aumenta consideravelmente o risco de golpes e vazamento de dados de forma não intencional.
A Netskope aponta que um usuário empresarial comum faz o upload de, em média, 20 arquivos por mês para aplicativos pessoais. O download e envio de um arquivo do corporativo para o pessoal é uma das principais causas de problemas de segurança.
Dentre os principais programas utilizados por colaboradores em empresas, por meio dos quais eles baixam arquivos, estão Microsoft OneDrive, Box, Gmail, Sharepoint e Google Drive.
Já os principais aplicativos na nuvem para uso pessoal, ou seja, para os quais esses mesmos arquivos são enviados após baixados, são OneDrive, Google Drive, Gmail, iCloud e WeTransfer.
Como sempre, o usuário continua a ser o elo mais sensível da cadeia de ataque.
Alguns aplicativos como iLovePDF, para conversão de arquivos, além do YahooMail estão entre os mais populares em uso e também dentro dos que receberam a classificação de “fracos” na ranking do Cloud Confidence Index ™ (CCI). O Index analisa cerca de 3 mil aplicativos em nuvem usados em corporações, com intuito de validar a segurança de cada um deles.
Outros 47,5% dos aplicativos mais utilizados por usuários em empresas possuem a mesma classificação. Apenas 6,7% dos apps analisados entraram na classificação mais alta de “excelente”.
A pesquisa contou com dados anônimos coletados entre 1º de janeiro de 2020 e 31 de dezembro de 2020 via Netskope Security Cloud, plataforma da empresa de segurança. O relatório completo está disponível no site da empresa.
FONTE: OLHAR DIGITAL