Pesquisa aponta que malware na nuvem quase triplicou em 2022
18 de janeiro de 2023O relatório desenvolvido pela Netskope destaca 401 apps em nuvem usadas para malware, dos quais 30% via Microsoft OneDrive
A Netskope, líder em Secure Access Service Edge (SASE), divulgou uma pesquisa que mostra que 401 aplicações em nuvem entregaram malware em 2022, quase o triplo da quantidade detectada no ano anterior.
Os pesquisadores da Netskope também descobriram que 30% de todos os downloads de malware na nuvem em 2022 tiveram origem no Microsoft OneDrive.
As aplicações em nuvem são amplamente utilizadas por empresas. Os cibercriminosos veem essas aplicações como um meio ideal para hospedar malware e causar danos.
O Cloud & Threat Report do Netskope Threat Labs examina como as tendências de segurança na nuvem estão mudando e aconselha as empresas sobre como melhorar a postura de segurança com base nestas mudanças.
“Os cibercriminosos estão utilizando cada vez mais das aplicações em nuvem críticas para os negócios para entregar malware, driblando controles de segurança inadequados”, diz Ray Canzanese, diretor de Pesquisa de Ameaças do Netskope Threat Labs.
“É por isso que é fundamental que mais empresas inspecionem todo o tráfego HTTP e HTTPS para detectar conteúdo malicioso, incluindo o tráfego de aplicações populares em nuvem, tanto da empresa como de instâncias pessoais”, ressalta.
Quanto mais upload, mais malware via download
A mudança mais significativa no uso de aplicações em nuvem em 2022, em comparação com 2021, foi o aumento acentuado na porcentagem de usuários que carregam conteúdo para a nuvem.
De acordo com dados da Netskope, mais de 25% dos usuários no mundo inteiro sobem documentos diariamente no Microsoft OneDrive, enquanto 7% escolheram o Google Gmail e 5% o Microsoft Sharepoint.
O aumento drástico de usuários ativos na nuvem em um número recorde de aplicações neste ambiente resultou em um aumento considerável de downloads de malware em 2022. Vale destacar que em 2021 esses downloads não apresentaram aumento significativo, quando comparados a 2020.
A correlação entre uploads e downloads entre as aplicações mais populares não é uma coincidência.
Quase um terço de todos os downloads de malware na nuvem teve origem no Microsoft OneDrive, com Weebly e GitHub quase empatados com 8,6% e 7,6%, respectivamente.
Malware via nuvem é cada vez mais predominante do que via Web
As indústrias estão cada vez mais dependentes de aplicações e infraestrutura em nuvem para apoiar as operações comerciais nos últimos anos – uma tendência ainda mais acelerada pela pandemia e por uma mudança global rumo ao modelo híbrido de trabalho.
Como resultado, o malware entregue em nuvem é agora responsável por uma porcentagem muito maior do que nunca, principalmente em determinadas regiões e indústrias.
Em 2022, houve aumento significativo em várias regiões em relação à porcentagem geral de malware entregue via nuvem versus entregue via web em comparação com 2021, incluindo Austrália (50% em 2022 contra 40% em 2021); Europa (42% em 2022 comparado com 31% em 2021); África (42% em 2022 comparado com 35% em 2021); e Ásia (45% em 2022 comparado a 39% em 2021).
Já em relação aos setores, os destaques nos aumentos ficam com Telecom (81% em 2022 comparado com 59% em 2021); Manufatura (36% em 2022 comparado a 17% em 2021); Varejo (57% em 2022 comparado a 47% em 2021); e Saúde (54% em 2022 comparado a 39% em 2021).
O trabalho remoto chegou para ficar
As empresas fizeram ajustes consideráveis para viabilizar o trabalho remoto e híbrido. Enquanto algumas indústrias optaram por levar suas equipes de volta ao escritório com mais frequência em 2022, as opções de trabalho remoto permanecem iguais de forma geral.
De acordo com dados da Netskope, a dispersão de usuários – a relação entre o número de usuários na plataforma Netskope e o número de locais de origem do tráfego desses usuários – é de 66%, a mesma porcentagem que era no início da pandemia há mais de dois anos.
As dinâmicas de trabalho remoto e híbrido continuam a representar múltiplos desafios para a cibersegurança, incluindo como fornecer aos usuários acesso seguro aos recursos da empresa e como fornecer o acesso à Internet de forma escalável e segura.
A Netskope recomenda que as empresas tomem as seguintes medidas para evitar o aumento do risco de incidentes de segurança decorrentes de malware transmitido via nuvem e Web:
– Aplicar controles de políticas granulares para limitar o fluxo de dados, incluindo o fluxo de e para aplicações, entre a empresa e as instâncias pessoais, entre usuários, de e para a web, adaptando as políticas com base no dispositivo, localização e risco.
– Implementar proteção multicamadas inline contra ameaças para todo o tráfego na nuvem e na Web para bloquear as comunicações de entrada e saída de malware.
– Habilitar autenticação de múltiplos fatores para aplicações corporativas não gerenciadas.
Para obter mais informações sobre as ameaças que afetam a nuvem e as últimas descobertas do Netskope Threat Labs, acesse o Netskope’s Threat Research Hub.
Sobre a Netskope
A Netskope, líder em SASE, conecta os usuários com segurança e rapidez diretamente à Internet, a qualquer aplicação e sua infraestrutura a partir de qualquer dispositivo, dentro ou fora da rede.
Com CASB, SWG e ZTNA construídos nativamente em uma única plataforma, a Netskope Security Cloud oferece o contexto mais granular, via tecnologia patenteada, para possibilitar o acesso condicional e a conscientização do usuário, enquanto impõe princípios zero trust na proteção de dados e prevenção de ameaças em qualquer lugar.
3 etapas para proteger os dados armazenados em nuvem
12 desafios que os gestores de nuvem enfrentarão em 2023
PIX Internacional: como modalidade pode facilitar transações no exterior
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
