Últimas notícias

Fique informado

Pesquisa aponta que malware na nuvem quase triplicou em 2022

18 de janeiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Benefícios do IoT impulsiona mercado de “Casas Conectadas”

Estudo indica que o mercado global de casas inteligentes foi avaliado em US$ 79,13 bilhões em 2021, e espera-se US$ 313,95 bilhões até 2027

16 de janeiro de 2023

A importância de impulsionar a presença feminina no mercado de tecnologia

Segundo relatório do Instituto AnitaB.org, atualmente profissionais mulheres compõem cerca de 30% da força de trabalho na área de tecnologia

4 de janeiro de 2023

O relatório desenvolvido pela Netskope destaca 401 apps em nuvem usadas para malware, dos quais 30% via Microsoft OneDrive

A Netskope, líder em Secure Access Service Edge (SASE), divulgou uma pesquisa que mostra que 401 aplicações em nuvem entregaram malware em 2022, quase o triplo da quantidade detectada no ano anterior.

Os pesquisadores da Netskope também descobriram que 30% de todos os downloads de malware na nuvem em 2022 tiveram origem no Microsoft OneDrive.

As aplicações em nuvem são amplamente utilizadas por empresas. Os cibercriminosos veem essas aplicações como um meio ideal para hospedar malware e causar danos.

O Cloud & Threat Report do Netskope Threat Labs examina como as tendências de segurança na nuvem estão mudando e aconselha as empresas sobre como melhorar a postura de segurança com base nestas mudanças.

“Os cibercriminosos estão utilizando cada vez mais das aplicações em nuvem críticas para os negócios para entregar malware, driblando controles de segurança inadequados”, diz Ray Canzanese, diretor de Pesquisa de Ameaças do Netskope Threat Labs.

“É por isso que é fundamental que mais empresas inspecionem todo o tráfego HTTP e HTTPS para detectar conteúdo malicioso, incluindo o tráfego de aplicações populares em nuvem, tanto da empresa como de instâncias pessoais”, ressalta.

Quanto mais upload, mais malware via download

A mudança mais significativa no uso de aplicações em nuvem em 2022, em comparação com 2021, foi o aumento acentuado na porcentagem de usuários que carregam conteúdo para a nuvem.

De acordo com dados da Netskope, mais de 25% dos usuários no mundo inteiro sobem documentos diariamente no Microsoft OneDrive, enquanto 7% escolheram o Google Gmail e 5% o Microsoft Sharepoint.

O aumento drástico de usuários ativos na nuvem em um número recorde de aplicações neste ambiente resultou em um aumento considerável de downloads de malware em 2022. Vale destacar que em 2021 esses downloads não apresentaram aumento significativo, quando comparados a 2020. 

A correlação entre uploads e downloads entre as aplicações mais populares não é uma coincidência.

Quase um terço de todos os downloads de malware na nuvem teve origem no Microsoft OneDrive, com Weebly e GitHub quase empatados com 8,6% e 7,6%, respectivamente.

Malware via nuvem é cada vez mais predominante do que via Web

As indústrias estão cada vez mais dependentes de aplicações e infraestrutura em nuvem para apoiar as operações comerciais nos últimos anos – uma tendência ainda mais acelerada pela pandemia e por uma mudança global rumo ao modelo híbrido de trabalho.

Como resultado, o malware entregue em nuvem é agora responsável por uma porcentagem muito maior do que nunca, principalmente em determinadas regiões e indústrias. 

Em 2022, houve aumento significativo em várias regiões em relação à porcentagem geral de malware entregue via nuvem versus entregue via web em comparação com 2021, incluindo Austrália (50% em 2022 contra 40% em 2021); Europa (42% em 2022 comparado com 31% em 2021); África (42% em 2022 comparado com 35% em 2021); e Ásia (45% em 2022 comparado a 39% em 2021).

Já em relação aos setores, os destaques nos aumentos ficam com Telecom (81% em 2022 comparado com 59% em 2021); Manufatura (36% em 2022 comparado a 17% em 2021); Varejo (57% em 2022 comparado a 47% em 2021); e Saúde (54% em 2022 comparado a 39% em 2021).

O trabalho remoto chegou para ficar

As empresas fizeram ajustes consideráveis para viabilizar o trabalho remoto e híbrido. Enquanto algumas indústrias optaram por levar suas equipes de volta ao escritório com mais frequência em 2022, as opções de trabalho remoto permanecem iguais de forma geral.

De acordo com dados da Netskope, a dispersão de usuários – a relação entre o número de usuários na plataforma Netskope e o número de locais de origem do tráfego desses usuários – é de 66%, a mesma porcentagem que era no início da pandemia há mais de dois anos.

As dinâmicas de trabalho remoto e híbrido continuam a representar múltiplos desafios para a cibersegurança, incluindo como fornecer aos usuários acesso seguro aos recursos da empresa e como fornecer o acesso à Internet de forma escalável e segura.

A Netskope recomenda que as empresas tomem as seguintes medidas para evitar o aumento do risco de incidentes de segurança decorrentes de malware transmitido via nuvem e Web:

– Aplicar controles de políticas granulares para limitar o fluxo de dados, incluindo o fluxo de e para aplicações, entre a empresa e as instâncias pessoais, entre usuários, de e para a web, adaptando as políticas com base no dispositivo, localização e risco.

– Implementar proteção multicamadas inline contra ameaças para todo o tráfego na nuvem e na Web para bloquear as comunicações de entrada e saída de malware.

– Habilitar autenticação de múltiplos fatores para aplicações corporativas não gerenciadas. 

Para obter mais informações sobre as ameaças que afetam a nuvem e as últimas descobertas do Netskope Threat Labs, acesse o Netskope’s Threat Research Hub.

Sobre a Netskope  

A Netskope, líder em SASE, conecta os usuários com segurança e rapidez diretamente à Internet, a qualquer aplicação e sua infraestrutura a partir de qualquer dispositivo, dentro ou fora da rede.

Com CASB, SWG e ZTNA construídos nativamente em uma única plataforma, a Netskope Security Cloud oferece o contexto mais granular, via tecnologia patenteada, para possibilitar o acesso condicional e a conscientização do usuário, enquanto impõe princípios zero trust na proteção de dados e prevenção de ameaças em qualquer lugar.

O que é computação em nuvem?

3 etapas para proteger os dados armazenados em nuvem

12 desafios que os gestores de nuvem enfrentarão em 2023

PIX Internacional: como modalidade pode facilitar transações no exterior

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.