Novo relatório “Netskope Cloud and Threat Report“, de julho de 2021, do Netskope Threat Labs, destaca que vem ocorrendo um crescimento claro e sustentado do malware disseminado por meio de aplicações não autorizadas na nuvem, que agora responde por 68% de todo os incidentes que chegam às organizações.
Esse crescimento está acontecendo num cenário de proliferação contínua de aplicações em nuvem nas empresas, com a adoção aumentando 22% durante os seis primeiros meses de 2021. Uma empresa média com 500 a 2.000 funcionários usa 805 aplicações e serviços em nuvem distintos, sendo que 97% dessas aplicações são ‘shadow IT’ – ou seja, não sancionados, sem suporte e amplamente desprotegidos por equipes corporativas de TI.
O uso não autorizado de aplicações em nuvem não é a única ameaça potencial identificada no relatório, o que também indica uma necessidade de maior gerenciamento destas atividades e de IAAS (Infraestrutura como Serviço). Atualmente, mais de um terço (35%) de todas as cargas de trabalho dentro da AWS, Azure e Google Cloud Platform são “de uso irrestrito”, abertas para visualização pública por qualquer pessoa na Internet.
Os autores do relatório também identificaram uma crescente oportunidade de ataques no uso generalizado (97%) de credenciais corporativas do Google, sendo usadas como um atalho conveniente para acessar aplicações de terceiros. Ao usar logins do Google para atalho de acesso, uma aplicação de terceiros solicita um escopo de permissões, que podem variar de “visualizar informações básicas da conta” a “visualizar e gerenciar os arquivos em seu Google Drive”. Aplicações de terceiros que solicitam a visualização e gerenciamento de arquivos do Google Drive representam uma ameaça significativa de exposição de dados corporativos.
“Os agentes disseminadores de ataques têm por objetivo estar sempre um passo à frente, e é por isso que trabalhamos arduamente para identificar possíveis entradas e superfícies de ataque antes que sejam usadas e, assim, garantir que as empresas possam bloqueá-las com segurança antes que ocorra perda de dados corporativos”, afirma Ray Canzanese, diretor de pesquisas sobre ameaças da Netskope. “As tendências reveladas na pesquisa mostram que as empresas devem repensar a segurança com base na realidade do uso de aplicações em nuvem. Eles devem contemplar uma arquitetura de segurança que forneça contexto para aplicações, serviços em nuvem e atividades de usuários na web onde sejam implementados controles Zero Trust para proteger os dados de qualquer lugar e de qualquer equipamento”.
Resumo do Relatório
Com base em dados anônimos coletados pela plataforma Netskope Security Cloud de milhões de usuários de 1º de janeiro de 2021 a 30 de junho de 2021, as principais conclusões do relatório são:
● 97% das aplicações em nuvem usadas nas empresas são shadow IT, não gerenciadas e frequentemente adotadas livremente;
● Plug-ins de aplicações de terceiros representam riscos sérios aos dados. 97% dos usuários do Google Workspace autorizaram pelo menos um acesso de aplicação de terceiros à sua conta corporativa do Google, potencialmente expondo dados a terceiros devido a escopos do tipo “Ver e gerenciar os arquivos em seu Google Drive”;
● O aumento de ambientes em nuvem expostos ao público cria oportunidades para os invasores. Mais de 35% de todas as cargas de trabalho são expostas à Internet pública no AWS, Azure e GCP, com servidores RDP (Remote Desktop Protocol) – um vetor de infiltração popular para invasores – expostos em 8,3% das cargas de trabalho;
● O malware disseminado na nuvem está crescendo e atingiu o nível histórico máximo de 68%, com aplicações de armazenamento em nuvem respondendo por quase 67% da entrega de malware em nuvem, e documentos maliciosos do Office agora respondendo por 43% de todos os downloads de malware;
● Funcionários tentam exfiltrar quantidades significativas de dados de trabalho antes de deixarem seus empregos e fazem upload de três vezes mais dados para aplicações pessoais nos últimos 30 dias de emprego. Desses dados 15% se originam de uma instância de aplicação corporativa ou violam diretamente uma política de dados corporativos. As instâncias pessoais do Google Drive e do Microsoft OneDrive são os alvos mais comuns.
O Netskope Cloud and Threat Report é produzido pela Netskope Threat Labs, uma equipe composta pelos principais pesquisadores de ameaças e malware do setor que descobrem e analisam as ameaças na nuvem mais recentes que afetam as empresas.
*Obtenha o relatório completo aqui.