Pesquisa da Netskope revela que das aplicações em Nuvem vieram downloads de malware de 2021

A Netskope, que atua em Sase, publicou o relatório Netskope Cloud and Threat Spotlight: January 2022, que traz uma nova pesquisa com destaque para o crescimento contínuo de malware e outras cargas maliciosas entregues por aplicações em Nuvem. A análise comparativa em relação a 2020 e 2021 identifica as principais tendências em atividades de invasores cibernéticos e riscos de dados em Nuvem, e examina as mudanças ao longo de 2021, destacando que os cibercriminosos estão tendo mais sucesso com suas vítimas. O documento também traz recomendações para melhorar a postura de segurança em 2022.

A pesquisa aponta que mais de dois terços dos downloads de malware vieram da Nuvem em 2021 e identificou o Google Drive como a aplicação que mais acumula este problema, assumindo a posição de liderança que antes era do Microsoft OneDrive. A pesquisa também identifica o aumento de 19% para 37% em documentos maliciosos do Office de todos os downloads de malware, apontando a ampliação dos riscos de segurança. O relatório mostra ainda que mais da metade de todas as instâncias de aplicações gerenciadas em Nuvem são alvo de ataques de roubo de credenciais.

O Netskope Cloud and Threat Spotlight é o mais recente de uma série de relatórios de pesquisa publicados pelo Netskope Threat Labs, que analisa tendências críticas em serviços de nuvem empresárias e uso de aplicações, ameaças habilitadas para web e Nuvem e migrações e transferências de dados em Nuvem. Conforme as equipes se tornam mais distribuídas e expandem os limites da segurança da rede e dos dados, as organizações devem aplicar controles modernos de segurança, como a arquitetura Security Service Edge (SSE), para dar aos usuários a liberdade para se mover com segurança na Nuvem.

Resumo dos principais resultados do relatório
Com base em dados anônimos coletados pela plataforma Netskope Security Cloud de milhões de usuários em todo o mundo, no período entre 1 ° de janeiro de 2020 e 30 de novembro de 2021, as principais conclusões do Cloud & Threat Spotlight são:

 O malware entregue na Nuvem é agora mais predominante do que o malware entregue na web. Em 2021, os downloads originados de aplicações em nuvem aumentaram para 66% em comparação com sites tradicionais, ante 46% no início de 2020.

 O Google Drive surge como a principal aplicação para a maioria dos downloads de malware. A pesquisa revela que o Google Drive foi responsável pela maioria em 2021, assumindo o primeiro lugar que anteriormente era do Microsoft OneDrive.

 O malware entregue na Nuvem por meio do Microsoft Office quase dobrou de 2020 a 2021. Os documentos maliciosos do Microsoft Office aumentaram para 37% no final de 2021 em comparação com 19% no início de 2020, à medida que os invasores continuam a usar documentos do Office como porta de entrada para os sistemas que têm como alvo. A campanha Emotet malspam iniciada no segundo trimestre de 2020, impulsionou um pico de documentos maliciosos do Microsoft Office. Os invasores deram continuidade a esta ação nos últimos seis trimestres, sem sinais de desaceleração.

 Mais da metade das instâncias de aplicações gerenciadas em nuvem são alvo de ataques de roubo de credenciais. Os cibercriminosos constantemente tentam senhas comuns e credenciais vazadas de outros serviços para obter acesso às informações confidenciais armazenadas em Nuvem. Embora o nível geral de ataques permaneça consistente, as fontes mudaram significativamente, com 98% dos problemas vindo de novos endereços IP.

“A popularidade crescente das aplicações em Nuvem deu origem a três tipos de riscos descritas neste relatório: invasores tentando obter acesso, criminosos que invadem a Nuvem para entregar malware e usuários internos fazendo exfiltração de dados, explica Ray Canzanese, diretor de pesquisas sobre ameaças do Netskope Threat Labs. “O relatório serve como um lembrete de que as mesmas aplicações que são usadas para fins legais podem ser atacadas e sofrer violação. O bloqueio pode ajudar a evitar a infiltração de invasores, enquanto o escaneamento para identificar a entrada de ameaças e saída de dados pode auxiliar a barrar downloads de malware e exfiltração de dados”, explica Canzanese.
O Netskope Cloud and Threat Spotlight é produzido pelo Netskope Threat Labs, uma equipe composta pelos principais pesquisadores de riscos e malware do setor, que descobrem e analisam ataques na Nuvem que afetam as empresas.

Para mais informações, a comunidade de segurança pode acessar, interagir e aprender com os pesquisadores da Netskope e conhecer a visão que a Netskope Security Cloud Platform oferece sobre o cenário e evolução de ameaças em Nuvem, acessando o Threat Research Hub da empresa.