Mais de 400 aplicativos de nuvem distintos entregaram malware em 2022, quase o triplo da quantidade observada no ano anterior, de acordo com pesquisa realizada pela Netskope , especialista em Secure Access Service Edge (SASE).
Os pesquisadores da empresa também descobriram que 30% de todos os downloads de malware na nuvem em 2022 se originaram do Microsoft OneDrive.
Aplicativos em nuvem são amplamente usados por empresas, um fato que não passa despercebido pelos invasores, que veem esses aplicativos como um lar ideal para hospedar malware e causar danos. O relatório Cloud & Threat do Netskope Threat Labs examina como essas tendências de segurança na nuvem estão mudando e aconselha as organizações sobre como melhorar sua postura de segurança com base nessas mudanças.
Ray Canzanese, diretor de pesquisa de ameaças, Netskope Threat Labs. disse: “Os invasores estão abusando cada vez mais de aplicativos de nuvem críticos para os negócios para fornecer malware, contornando controles de segurança inadequados.
“É por isso que é imperativo que mais organizações inspecionem todo o tráfego HTTP e HTTPS, incluindo o tráfego para aplicativos de nuvem populares, tanto corporativos quanto pessoais, em busca de conteúdo malicioso.”
Aumento de uploads para aplicativos em nuvem significa aumento de downloads fornecidos por malware
A mudança mais significativa no uso de aplicativos em nuvem em 2022, em comparação com 2021, foi o aumento acentuado na porcentagem de usuários que fazem upload de conteúdo para a nuvem. De acordo com dados da Netskope, mais de 25% dos usuários em todo o mundo carregam documentos diariamente para o Microsoft OneDrive, enquanto 7% o fazem para o Google Gmail e 5% para o Microsoft Sharepoint. O aumento drástico de usuários ativos da nuvem em um número recorde de aplicativos na nuvem levou a um aumento considerável nos downloads de malware na nuvem em 2022 a partir de 2021, depois de permanecer quase estável em 2021 em comparação com 2020.
A correlação entre uploads e downloads entre os aplicativos mais populares não é coincidência. Quase um terço de todos os downloads de malware em nuvem se originou do Microsoft OneDrive, com Weebly e GitHub chegando em segundo lugar entre os aplicativos em nuvem com 8,6% e 7,6%, respectivamente.
O malware fornecido pela nuvem é cada vez mais prevalente do que o malware distribuído pela Web
As indústrias aumentaram sua dependência de aplicativos e infraestrutura de nuvem para dar suporte às operações de negócios nos últimos anos – uma tendência ainda mais acelerada pela pandemia de COVID-19 e uma mudança mundial em direção ao trabalho híbrido. Como resultado, o malware fornecido pela nuvem agora é responsável por uma porcentagem muito maior de toda a distribuição de malware do que nunca, especialmente em determinadas regiões geográficas e setores.
Em 2022, várias regiões geográficas tiveram aumentos significativos na porcentagem geral de malware na nuvem em comparação com 2021, incluindo:
● Austrália (50% em 2022 em comparação com 40% em 2021)
● Europa (42% em 2022 em comparação com 31% em 2021)
● África (42% em 2022 em comparação com 35% em 2021)
● Ásia (45% em 2022 em comparação com 39% em 2021)
Em certos setores, o malware fornecido pela nuvem também se tornou mais predominante globalmente, especialmente:
● Telecom (81% em 2022 em comparação com 59% em 2021)
● Manufatura (36% em 2022 em comparação com 17% em 2021)
● Varejo (57% em 2022 em comparação com 47% em 2021)
● Saúde (54% em 2022 em comparação com 39% em 2021)
Preparação cibernética: a força de trabalho remota veio para ficar
As empresas fizeram ajustes consideráveis para permitir o florescimento de locais de trabalho remotos e híbridos. Embora alguns setores tenham procurado trazer os funcionários de volta ao escritório com mais frequência em 2022, as opções de trabalho remoto parecem permanecer em vigor. Segundo dados da Netskope, a dispersão de usuários – a relação entre o número de usuários na plataforma Netskope e o número de locais de rede de onde se origina o tráfego desses usuários – é de 66%, a mesma porcentagem que era no início da pandemia há dois anos atrás.
A dinâmica do trabalho remoto e híbrido continua a representar vários desafios de segurança cibernética, incluindo como fornecer aos usuários acesso seguro aos recursos da empresa de que precisam para realizar seus trabalhos e como fornecer aos usuários acesso à Internet de maneira escalável e segura.
A Netskope recomenda que as organizações tomem as seguintes medidas para evitar o aumento do risco de incidentes de segurança decorrentes de malware distribuído na nuvem e na web:
● Aplique controles granulares de política para limitar o fluxo de dados, incluindo fluxo de e para aplicativos, entre empresas e instâncias pessoais, entre usuários, de e para a web, adaptando as políticas com base no dispositivo, localização e risco.
● Implemente proteção contra ameaças em várias camadas em linha para todo o tráfego da nuvem e da web para bloquear malware de entrada e comunicações de malware de saída.
● Habilitar autenticação multifator para aplicativos corporativos não gerenciados.
Fonte leia mais: https://www.cloudcomputing-news.net/news/2023/jan/10/malware-delivering-cloud-apps-almost-tripled-in-2022/
