O Google Drive assume o primeiro lugar para downloads de malware do Microsoft OneDrive. Mais de dois terços dos downloads de malware vieram de aplicativos em nuvem em 2021. Documentos maliciosos do Office quase dobram de tamanho.
Mais de dois terços dos downloads de malware em 2021 virão de aplicativos em nuvem. O Google Drive foi identificado como o aplicativo com mais downloads de malware, substituindo o Microsoft OneDrive. Além disso, a proporção de documentos maliciosos do Office em downloads de malware dobrou de 19% para 37% no ano passado. Estes são os resultados do Netskope Threat Labs em seu atual Relatório Cloud and Threat Spotlight: janeiro de 2022, que destaca as principais tendências na atividade de invasores na nuvem e riscos de dados na nuvem em 2021 versus 2020. Consequentemente, os números indicam um aumento nos riscos de segurança em aplicativos em nuvem, especialmente porque mais da metade de todas as instâncias de aplicativos em nuvem gerenciados são alvo de ataques de credenciais.
Tendências críticas no uso de serviços em nuvem
O Netskope Cloud and Threat Spotlight é o mais recente de uma série de relatórios de pesquisa regulares publicados pelo Netskope Threat Labs, cobrindo tendências críticas em serviço de nuvem empresarial e uso de aplicativos, ameaças da web e da nuvem e análises de migração e transferência de dados da nuvem. À medida que os funcionários trabalham remotamente, ampliando os limites da rede e da segurança de dados, as organizações devem aproveitar controles de segurança modernos, como arquiteturas baseadas em Security Service Edge (SSE), que permitem que seus funcionários se movam com segurança na nuvem.
Resultados: Nuvem e ameaças em destaque: janeiro de 2022
- O malware é distribuído com muito mais frequência pela nuvem do que pela Internet. Em 2021, a proporção de malware baixado de aplicativos em nuvem aumentou para 66% de todos os downloads de malware em comparação com sites tradicionais. No início de 2020, a proporção ainda era de 46%.
- O Google Drive é o aplicativo com mais downloads de malware em 2021, ocupando o primeiro lugar do Microsoft OneDrive.
- O malware distribuído pela nuvem usando o Microsoft Office quase dobrou de 2020 a 2021. A parcela de documentos maliciosos do Microsoft Office em todos os downloads de malware aumentou de 19% no início de 2020 para 37% no final de 2021. A campanha de malspam do Emotet no segundo trimestre de 2020 foi o prelúdio para um aumento contínuo de documentos maliciosos do Microsoft Office por criminosos imitadores no último ano e meio - sem sinais de desaceleração.
- Mais da metade das instâncias de aplicativos de nuvem gerenciados são alvo de ataques de credenciais. Os invasores tentam continuamente usar senhas comuns e credenciais roubadas de outros serviços para obter acesso a informações confidenciais armazenadas em aplicativos em nuvem. Embora o nível geral de ataques tenha permanecido constante, as fontes dos ataques mudaram significativamente: 98% dos ataques vieram de novos endereços IP.
“A crescente popularidade dos aplicativos em nuvem levou a três tipos de abuso identificados neste relatório: invasores que tentam obter acesso aos aplicativos em nuvem da vítima, invasores que abusam de aplicativos em nuvem para proliferar malware e usuários internos que usam aplicativos em nuvem para exfiltração de dados”, disse Ray Canzanese , Diretor de Pesquisa de Ameaças no Netskope Threat Labs. “O relatório nos lembra que os aplicativos que usamos para fins legítimos podem ser atacados e mal utilizados. O bloqueio de aplicativos em nuvem pode impedir que invasores os infiltrem, enquanto a verificação de ameaças de entrada e dados de saída pode ajudar a evitar downloads de malware e exfiltração de dados.”
Plano de fundo para os holofotes
Para o relatório, foram analisados dados anônimos de milhões de usuários da plataforma Netskope Security Cloud no período de 1º de janeiro a 30 de novembro de 2021. O relatório completo pode ser baixado online. Mais informações podem ser encontradas no Netskope Threat Research Hub. Aqui, as partes interessadas podem trocar ideias com os pesquisadores de segurança da Netskope e aprender quais insights a Netskope Security Cloud Platform oferece no cenário de ameaças em nuvem em evolução.
Mais em Netskope.com
Sobre Netscope A Netskope, especialista em SASE, conecta os usuários de forma segura, rápida e direta à Internet, qualquer aplicativo e sua infraestrutura de qualquer lugar e em qualquer dispositivo. Com uma plataforma que unifica CASB, SWG e ZTNA, o Netskope Security Cloud usa tecnologia patenteada para fornecer o contexto mais granular para permitir controle de acesso e conscientização do usuário, ao mesmo tempo em que impõe princípios de confiança zero para proteção de dados e prevenção de ameaças. Enquanto outros provedores fazem concessões entre segurança e rede, a nuvem privada de segurança global da Netskope permite computação completa para processamento de tráfego em linha em tempo real diretamente em cada ponto de serviço.