Aplicativos em Nuvem contaminados com malware quase triplicaram no ano passado

A Netskope, empresa de Secure Access Service Edge (SASE), divulgou nesta terça-feira (10/1) uma nova pesquisa mostrando que mais de 400 aplicativos de Nuvem forneceram malware em 2022, quase o triplo da quantidade observada no ano anterior. Os pesquisadores da Netskope também descobriram que 30% de todos os downloads de malware na Nuvem no ano passado se originaram do Microsoft OneDrive.

Aplicativos em Nuvem são amplamente usados ​​por empresas, um fato que não passa despercebido pelos invasores, que veem esses aplicativos como um lar ideal para hospedar malware e causar danos. O relatório Cloud & Threat do Netskope Threat Labs examina como essas tendências de segurança na Nuvem estão mudando e aconselha as organizações sobre como melhorar sua postura de segurança com base nessas mudanças.

“Os invasores estão abusando cada vez mais de aplicativos de Nuvem críticos para os negócios para fornecer malware, contornando controles de segurança inadequados”, disse Ray Canzanese, diretor de Pesquisa de Ameaças do Netskope Threat Labs. “É por isso que é imperativo que mais organizações inspecionem todo o tráfego HTTP e HTTPS, incluindo o tráfego para aplicativos de Nuvem populares, tanto corporativos quanto pessoais, em busca de conteúdo malicioso”, alertou..

Segundo o relatório, a mudança mais significativa no uso de aplicativos em Nuvem em 2022, em comparação com 2021, foi o aumento acentuado na porcentagem de usuários que fazem upload de conteúdo para a Nuvem. De acordo com dados da Netskope, mais de 25% dos usuários em todo o mundo carregam documentos diariamente para o Microsoft OneDrive, enquanto 7% o fazem para o Google Gmail e 5% para o Microsoft Sharepoint. O aumento drástico de usuários ativos da Nuvem em um número recorde de aplicativos neste ambiente levou a um aumento considerável nos downloads de malware em 2022, depois de permanecer quase estável em 2021 em comparação com 2020.

A correlação entre uploads e downloads entre os aplicativos mais populares não é coincidência. Quase um terço de todos os downloads de malware em Nuvem se originou do Microsoft OneDrive, com Weebly e GitHub chegando em segundo lugar entre os aplicativos em Nuvem com 8,6% e 7,6%, respectivamente.

Ameaça crescente

As indústrias aumentaram sua dependência de aplicativos e infraestrutura de Nuvem para dar suporte às operações de negócios nos últimos anos – uma tendência ainda mais acelerada pela pandemia de Covid-19 e uma mudança mundial em direção ao trabalho híbrido. Como resultado, o malware fornecido pela Nuvem agora é responsável por uma porcentagem muito maior de toda a distribuição de malware do que nunca, especialmente em determinadas regiões geográficas e setores.

Em 2022, várias regiões geográficas tiveram aumentos significativos na porcentagem geral de malware na nuvem em comparação com 2021, incluindo:

– Austrália (50% em 2022 em comparação com 40% em 2021)

– Europa (42% em 2022 em comparação com 31% em 2021)

– África (42% em 2022 em comparação com 35% em 2021)

– Ásia (45% em 2022 em comparação com 39% em 2021)

Em certos setores, o malware fornecido pela Nuvem também se tornou mais predominante globalmente, especialmente:

– Telecom (81% em 2022 contra 59% em 2021)

– Manufatura (36% em 2022 em comparação com 17% em 2021)

– Varejo (57% em 2022 contra 47% em 2021)

– Saúde (54% em 2022 em comparação com 39% em 2021)

Força de trabalho remota

As empresas fizeram ajustes consideráveis ​​para permitir o florescimento de locais de trabalho remotos e híbridos. Embora alguns setores tenham procurado trazer os funcionários de volta ao escritório com mais frequência em 2022, as opções de trabalho remoto parecem permanecer em vigor. De acordo com os dados da Netskope, a dispersão de usuários – a proporção entre o número de usuários na plataforma Netskope e o número de locais de rede de origem do tráfego desses usuários – é de 66%, a mesma porcentagem que era no início da pandemia há dois anos. anos atrás.

A dinâmica do trabalho remoto e híbrido continua a representar vários desafios de segurança cibernética, incluindo como fornecer aos usuários acesso seguro aos recursos da empresa de que precisam para realizar seus trabalhos e como fornecer aos usuários acesso à Internet de maneira escalável e segura.

A Netskope recomenda que as organizações tomem as seguintes medidas para evitar o aumento do risco de incidentes de segurança decorrentes de malware distribuído na Nuvem e na Web:

– Aplique controles de políticas granulares para limitar o fluxo de dados, incluindo fluxo de/para aplicativos, entre instâncias pessoais e corporativas, entre usuários, de/para a Web, adaptando as políticas com base no dispositivo, localização e risco.

– Implemente proteção contra ameaças em várias camadas em linha para todo o tráfego da Nuvem e da Web para bloquear malware de entrada e comunicações de malware de saída.

– Habilite a autenticação multifator para aplicativos corporativos não gerenciados.

Serviço
www.netskope.com