Quase 50% de todas as ameaças da Web estão na nuvem

A Netskope, fornecedora de soluções de segurança na nuvem, divulgou o Netskope Cloud Report, que analisa migrações de dados, tendências de uso de aplicações e serviços corporativos e ameaças na web e na nuvem. Com base em dados anônimos de milhões de usuários do mundo inteiro, o relatório revela que 44% das ameaças maliciosas são ativadas na nuvem, o que significa que os cibercriminosos enxergam nesse ambiente uma oportunidade eficaz para burlar as ferramentas de detecção.
“As técnicas de ameaças na nuvem estão cada vez mais complexas, desde phishing e malware, até comando e controle e, finalmente, ‘exfiltração’ de dados neste ambiente”, afirma Ray Canzanese, diretor de Pesquisas de Ameaças da Netskope. “Nossa pesquisa mostra a sofisticação e o aumento do cyber kill chain, exigindo abordagens específicas para este ambiente, capazes de proteger milhares de aplicações, acompanhar os ataques e bloquear ameaças. Por esses motivos, qualquer empresa que utilize a nuvem precisa modernizar e estender rapidamente suas arquiteturas de segurança”, completa o executivo.

Com base em dados de milhões de usuários da plataforma Netskope Security, coletados entre 1° de agosto a 31 de dezembro de 2019, as principais conclusões do relatório incluem itens como os descritos abaixo.
A maioria (89%) dos usuários corporativos está na nuvem, executando ativamente pelo menos uma aplicação todos os dias. As aplicações de armazenamento, colaboração e webmail estão entre os mais populares em uso na nuvem. As empresas também utilizam uma variedade de aplicações nessas categorias – 142 em média – indicando que, embora somente algumas sejam oficialmente autorizadas de acordo com as políticas de cada empresa, os usuários tendem a incluir um conjunto de apps muito mais amplo em suas atividades diárias. No geral, em média cada empresa utiliza mais de 2400 serviços e aplicações diferentes na nuvem.
Top 5 categorias de apps na nuvem
1. Armazenamento na nuvem
2. Colaboração
3. Webmail
4. Venda online
5. Mídias Sociais
Top 10 apps na nuvem mais populares
1. Google Drive
2. YouTube
3. Microsoft Office 365 for Business
4. Facebook
5. Google Gmail
6. Microsoft Office 365 SharePoint
7. Microsoft Office 365 Outlook.com
8. Twitter
9. Amazon S3
10. LinkedIn
Quase metade (44%) das ameaças são baseadas na nuvem. Os cibercriminosos estão migrando para a nuvem para se infiltrar, driblar as ferramentas de segurança e elevar as taxas de sucesso. Os ataques são iniciados por meio de aplicações e serviços na nuvem, e técnicas conhecidas, incluindo golpes, phishing, malware, comando e controle, formjacking, chatbots e ‘exfiltração’ de dados. Entre essas citadas, as duas técnicas mais populares de ameaças à nuvem são phishing e entrega de malware.
Top 5 apps para nuvem
1. Microsoft Office 365 for Business
2. Box
3. Google Drive
4. Microsoft Azure
5. Github
Mais de 50% das violações de política de dados na nuvem ocorrem em aplicações de armazenamento, colaboração e webmail, e os tipos de dados detectados são principalmente regras e políticas de Prevenção de Perda de Dados (DLP) relacionadas à privacidade, assistência médica e finanças. Isso mostra que os usuários estão movendo dados confidenciais em várias dimensões entre uma ampla variedade de serviços e apps na nuvem, incluindo instâncias pessoais e apps não gerenciados, violando as políticas corporativas.
Um quinto (20%) dos usuários move dados lateralmente entre apps na nuvem, como copiar um documento do OneDrive para o Google Drive ou compartilhá-lo via Slack. Segundo o índice da Netskope sobre Níveis de Confiança na nuvem, os dados ultrapassam muitos limites, movendo-se entre suítes de apps, apps gerenciados e não gerenciados, categorias e entre os níveis de risco na nuvem. Além disso, 37% dos dados que os usuários movem nos apps na nuvem são sensíveis. No total, a Netskope acompanhou a movimentação lateral de dados entre 2481 serviços e apps diferentes, indicando a escala e a variedade de uso da nuvem, onde as informações confidenciais estão sendo subidas.
Um terço (33%) dos usuários corporativos trabalha remotamente ao menos um dia da semana, em média em mais de oito locais, acessando aplicações públicas e privadas na nuvem. Essa tendência contribuiu para a inversão da rede tradicional, com usuários, dados e aplicações agora do lado de fora da empresa. Esse modelo ilustra a demanda crescente por VPNs tradicionais e levanta a questão sobre a disponibilidade de ferramentas capazes de proteger os usuários corporativos remotos.
O relatório Netskope Cloud and Threat é produzido pelo Netskope Threat Labs, formado por uma com os principais pesquisadores de malware e ameaças na nuvem que descobrem e analisam as mais recentes ameaças que afetam as empresas neste ambiente.
Faça o download do relatório completo em https://resources.netskope.com/cloud-reports/cloud-and-threat-report-february-2020-edition