A ameaça de malware continua a aumentar. Dois riscos de segurança que não devem ser subestimados são documentos do Office e aplicativos em nuvem, como mostra um novo relatório da Netskope.
Quando mais e mais empresas ao redor do mundo decidiram enviar seus funcionários para trabalhar em casa no início da pandemia, muitos departamentos de TI se depararam com uma tarefa quase impossível: por um lado, eles deveriam garantir a capacidade de trabalho da empresa, dando funcionários acesso abrangente aos programas necessários em casa o mais rápido possível e obter dados. Por outro lado, devem garantir a máxima segurança desses dados e das redes corporativas como um todo. Em muitos casos, porém, a capacidade de trabalho prevaleceu sobre a segurança – um erro que agora pode se vingar, porque a maioria das pessoas ainda trabalha regularmente em home office.
As soluções em nuvem foram a saída
Muitas empresas agora estão usando soluções em nuvem para permitir que seus funcionários trabalhem remotamente. Os dados não são armazenados em servidores internos protegidos na empresa, mas em provedores de nuvem na Internet. Eles podem ser acessados de qualquer lugar com os dados de acesso apropriados. No entanto, mesmo depois de um ano a trabalhar a partir de casa, as empresas parecem ainda ter dificuldades em gerir as autorizações de acesso à cloud de forma sensata e, sobretudo, segura, como mostra o atual Relatório Cloud and Threat da empresa de segurança Netskope . De acordo com seus dados, até 97% dos aplicativos em nuvem usados na empresa não são gerenciados adequadamente e gerenciados centralmente.
97% dos aplicativos em nuvem não são gerenciados adequadamente
Em vez disso, departamentos individuais ou até mesmo usuários individuais decidem trabalhar com um aplicativo no futuro e este é então instalado e recebe permissões. Os pesquisadores de segurança da Netskope até veem uma tendência aqui em que os funcionários concedem amplos direitos a aplicativos de terceiros no Google Workspace. Além disso, os usuários carregam dados regularmente em seus aplicativos privados, como Google Drive ou Microsoft OneDrive - especialmente quando saem da empresa. Esses uploads trazem dados corporativos para aplicativos em nuvem, que são alvos populares de ataques cibernéticos. De acordo com as descobertas da Netskope, 15% dos funcionários também carregam arquivos que foram copiados diretamente de instâncias de aplicativos gerenciados ou que violam uma política de dados da empresa.
Aplicativos de armazenamento em nuvem responsáveis pela contaminação
Os outros resultados do relatório não são surpreendentes. O número de infecções por malware transmitidas por meio da nuvem aumentou 68% no segundo trimestre. Em 66% dos casos em que o malware entrou na nuvem, os aplicativos de armazenamento em nuvem foram os responsáveis pela contaminação. Os aplicativos de escritório também representaram uma ameaça no período do relatório. Embora os documentos infectados do Office representassem apenas 2020% dos downloads de malware no início de 20, o número desses casos aumentou para 2021% no segundo trimestre de 43. Essa abordagem era uma das especialidades da extinta rede Emotet. Mas o aumento do número de casos sugere que outros grupos de hackers, inspirados pelo sucesso do Emotet, adotaram e adaptaram suas técnicas. Mesmo ferramentas de colaboração de projeto aparentemente benignas, como aplicativos de bate-papo, representam um risco para a segurança corporativa, pois são alvos populares para os criminosos espalharem malware. No total, a Netskope detectou e bloqueou downloads de malware de 2021 aplicativos em nuvem diferentes no primeiro semestre de 290.
Aplicativos em nuvem são alvos populares de ataques
Mas por que os aplicativos em nuvem são alvos tão populares para os cibercriminosos? Os pesquisadores explicam que os cibercriminosos entregam malware por meio de aplicativos em nuvem "para contornar as listas de bloqueio e tirar proveito de quaisquer listas de permissões específicas do aplicativo". Os provedores de serviços em nuvem geralmente removem a maioria dos malwares instantaneamente, mas alguns invasores encontraram maneiras de causar danos significativos no curto período de tempo em que permanecem em um sistema sem serem detectados.
O relatório mostra que as empresas devem agir o mais rápido possível para corrigir os erros cometidos ao configurar a nuvem e trabalhar em estruturas domésticas. Isso também significa que os departamentos de TI enfrentam novos desafios. Enquanto no passado eles "apenas" tinham que proteger uma rede, agora eles são responsáveis por garantir o acesso à nuvem, que teoricamente pode ser acessada por um número infinito de dispositivos de quase qualquer lugar. O gerenciamento de acesso baseado em identidade é essencial para isso – mesmo que isso signifique que alguns funcionários tenham que mudar os processos de trabalho que eles tanto gostaram no ano passado.
Sobre 8com O 8com Cyber Defense Center protege efetivamente as infraestruturas digitais dos clientes da 8com contra ataques cibernéticos. Inclui informações de segurança e gerenciamento de eventos (SIEM), gerenciamento de vulnerabilidades e testes de penetração profissionais. Além disso, oferece o desenvolvimento e integração de um Sistema de Gestão de Segurança da Informação (ISMS) incluindo certificação de acordo com padrões comuns. Medidas de conscientização, treinamento de segurança e gerenciamento de resposta a incidentes completam a oferta.