Pesquisa da Netskope aponta que malware na nuvem quase triplicou em 2022
Postado por Redação em 18/01/2023 em Notícias TechO relatório destaca 401 apps em nuvem usadas para malware, dos quais 30% via Microsoft OneDrive. Telecom fica no topo com aumento de 81% de malware em nuvem, comparado com 59% em 2021
A Netskope, Secure Access Service Edge (SASE), divulgou uma pesquisa que mostra que 401 aplicações em nuvem entregaram malware em 2022, quase o triplo da quantidade detectada no ano anterior. Os pesquisadores da Netskope também descobriram que 30% de todos os downloads de malware na nuvem em 2022 tiveram origem no Microsoft OneDrive.
As aplicações em nuvem são amplamente utilizadas por empresas. Os cibercriminosos veem essas aplicações como um meio ideal para hospedar malware e causar danos. O Cloud & Threat Report do Netskope Threat Labs examina como as tendências de segurança na nuvem estão mudando e aconselha as empresas sobre como melhorar a postura de segurança com base nestas mudanças.
"Os cibercriminosos estão utilizando cada vez mais das aplicações em nuvem críticas para os negócios para entregar malware, driblando controles de segurança inadequados", diz Ray Canzanese, diretor de Pesquisa de Ameaças do Netskope Threat Labs. "É por isso que é fundamental que mais empresas inspecionem todo o tráfego HTTP e HTTPS para detectar conteúdo malicioso, incluindo o tráfego de aplicações populares em nuvem, tanto da empresa como de instâncias pessoais".
A mudança mais significativa no uso de aplicações em nuvem em 2022, em comparação com 2021, foi o aumento acentuado na porcentagem de usuários que carregam conteúdo para a nuvem. De acordo com dados da Netskope, mais de 25% dos usuários no mundo inteiro sobem documentos diariamente no Microsoft OneDrive, enquanto 7% escolheram o Google Gmail e 5% o Microsoft Sharepoint.
O aumento drástico de usuários ativos na nuvem em um número recorde de aplicações neste ambiente resultou em um aumento considerável de downloads de malware em 2022. Vale destacar que em 2021 esses downloads não apresentaram aumento significativo, quando comparados a 2020.
A correlação entre uploads e downloads entre as aplicações mais populares não é uma coincidência. Quase um terço de todos os downloads de malware na nuvem teve origem no Microsoft OneDrive, com Weebly e GitHub quase empatados com 8,6% e 7,6%, respectivamente.
As indústrias estão cada vez mais dependentes de aplicações e infraestrutura em nuvem para apoiar as operações comerciais nos últimos anos - uma tendência ainda mais acelerada pela pandemia e por uma mudança global rumo ao modelo híbrido de trabalho. Como resultado, o malware entregue em nuvem é agora responsável por uma porcentagem muito maior do que nunca, principalmente em determinadas regiões e indústrias.
Em 2022, houve aumento significativo em várias regiões em relação à porcentagem geral de malware entregue via nuvem versus entregue via web em comparação com 2021, incluindo Austrália (50% em 2022 contra 40% em 2021); Europa (42% em 2022 comparado com 31% em 2021); África (42% em 2022 comparado com 35% em 2021); e Ásia (45% em 2022 comparado a 39% em 2021).
Já em relação aos setores, os destaques nos aumentos ficam com Telecom (81% em 2022 comparado com 59% em 2021); Manufatura (36% em 2022 comparado a 17% em 2021); Varejo (57% em 2022 comparado a 47% em 2021); e Saúde (54% em 2022 comparado a 39% em 2021).
As empresas fizeram ajustes consideráveis para viabilizar o trabalho remoto e híbrido. Enquanto algumas indústrias optaram por levar suas equipes de volta ao escritório com mais frequência em 2022, as opções de trabalho remoto permanecem iguais de forma geral. De acordo com dados da Netskope, a dispersão de usuários - a relação entre o número de usuários na plataforma Netskope e o número de locais de origem do tráfego desses usuários - é de 66%, a mesma porcentagem que era no início da pandemia há mais de dois anos.
As dinâmicas de trabalho remoto e híbrido continuam a representar múltiplos desafios para a cibersegurança, incluindo como fornecer aos usuários acesso seguro aos recursos da empresa e como fornecer o acesso à Internet de forma escalável e segura. A Netskope recomenda que as empresas tomem as seguintes medidas para evitar o aumento do risco de incidentes de segurança decorrentes de malware transmitido via nuvem e Web:
- Aplicar controles de políticas granulares para limitar o fluxo de dados, incluindo o fluxo de e para aplicações, entre a empresa e as instâncias pessoais, entre usuários, de e para a web, adaptando as políticas com base no dispositivo, localização e risco.
- Implementar proteção multicamadas inline contra ameaças para todo o tráfego na nuvem e na Web para bloquear as comunicações de entrada e saída de malware.
- Habilitar autenticação de múltiplos fatores para aplicações corporativas não gerenciadas.