44% de todas as ameaças da web estão na nuvem, aponta estudo da Netskope

Cibercriminosos tendem a migrar suas intenções para onde o usuário está. Nada mais eficiente, claro. E segundo um estudo recente da Netskope, o Netskope Cloud Report, 44% das ameaças maliciosas são ativadas na nuvem. Soma-se a isso o fato de que a maioria (89%) dos usuários corporativos está na nuvem, executando ativamente, pelo menos, uma aplicação todos os dias.

A pesquisa analisa migrações de dados, tendências de uso de aplicações e serviços corporativos e ameaças na web e na nuvem. Para chegar às conclusões, o estudo tem como base dados anônimos de milhões de usuários da plataforma Netskope Security.

“As técnicas de ameaças na nuvem estão cada vez mais complexas, desde phishing e malware, até comando e controle e, finalmente, exfiltração de dados neste ambiente”, afirma Ray Canzanese, diretor de Pesquisas de Ameaças da Netskope. “Nossa pesquisa mostra a sofisticação e o aumento do cyber kill chain, exigindo abordagens específicas para este ambiente, capazes de proteger milhares de aplicações, acompanhar os ataques e bloquear ameaças. Por esses motivos, qualquer empresa que utilize a nuvem precisa modernizar e estender rapidamente suas arquiteturas de segurança”, completa o executivo.

Segundo o relatório, as aplicações de armazenamento, colaboração e webmail estão entre os mais populares em uso na nuvem. As empresas também utilizam uma variedade de aplicações nessas categorias – 142 em média – indicando que, embora somente algumas sejam oficialmente autorizadas de acordo com as políticas de cada empresa, os usuários tendem a incluir um conjunto de apps muito mais amplo em suas atividades diárias. No geral, em média cada empresa utiliza mais de 2400 serviços e aplicações diferentes na nuvem.

Os 10 apps na nuvem mais populares, segundo a Netskope são:

• Google Drive
• YouTube
• Microsoft Office 365 for Business
• Facebook
• Google Gmail
• Microsoft Office 365 SharePoint
• Microsoft Office 365 Outlook.com
• Twitter
• Amazon S3
• LinkedIn

Onde podem morar as vulnerabilidades

Mais de 50% das violações de política de dados na nuvem ocorrem em aplicações de armazenamento, colaboração e webmail, e os tipos de dados detectados são principalmente regras e políticas de Prevenção de Perda de Dados (DLP) relacionadas à privacidade, assistência médica e finanças. Na avaliação do estudo da Netskope, isso mostra que os usuários estão movendo dados confidenciais em várias dimensões entre uma ampla variedade de serviços e apps na nuvem, incluindo instâncias pessoais e apps não gerenciados, violando as políticas corporativas.

Outro ponto de atenção diz respeito ao comportamento na manipulação de dados que, no dia a dia, pode ser algo banal. Segundo o estudo, um quinto (20%) dos usuários move dados lateralmente entre apps na nuvem, como copiar um documento do OneDrive para o Google Drive ou compartilhá-lo via Slack.

Segundo o índice da Netskope sobre Níveis de Confiança na nuvem, os dados ultrapassam muitos limites, movendo-se entre suítes de apps, apps gerenciados e não gerenciados, categorias e entre os níveis de risco na nuvem. Além disso, 37% dos dados que os usuários movem nos apps na nuvem são sensíveis. No total, a Netskope acompanhou a movimentação lateral de dados entre 2481 serviços e apps diferentes, indicando a escala e a variedade de uso da nuvem, onde as informações confidenciais estão sendo subidas.

Ascensão de VPNs

Um terço (33%) dos usuários corporativos trabalha remotamente ao menos um dia da semana, em média em mais de oito locais, acessando aplicações públicas e privadas na nuvem. Essa tendência contribuiu para a inversão da rede tradicional, com usuários, dados e aplicações agora do lado de fora da empresa.

“Esse modelo ilustra a demanda crescente por VPNs tradicionais e levanta a questão sobre a disponibilidade de ferramentas capazes de proteger os usuários corporativos remotos”, recomenda o estudo.