De acordo com o novo relatório semestral da Netskope, fornecedora de serviços de cibersegurança, 68% dos malwares chegam às organizações por aplicações de nuvem. O crescimento dessa forma de disseminação acontece em um cenário de proliferação contínua de aplicações em nuvem nas empresas, com a adoção aumentando 22% durante os seis primeiros meses de 2021.
CONTEÚDO RELACIONADO – Malware disfarçado de Zoom visa empresas, alerta Kaspersky
Para se ter uma ideia, uma empresa média com 500 a 2 mil funcionários usa 805 aplicações e serviços em nuvem distintos, sendo que 97% dessas aplicações são ‘shadow IT’ – ou seja, não sancionados, sem suporte e amplamente desprotegidos por equipes corporativas de TI.
O uso não autorizado de aplicações em nuvem não é a única ameaça potencial identificada no relatório, o que também indica uma necessidade de maior gerenciamento destas atividades e de IaaS (Infraestrutura como Serviço). Atualmente, mais de um terço (35%) de todas as cargas de trabalho dentro da AWS, Azure e Google Cloud Platform são “de uso irrestrito”, abertas para visualização pública por qualquer pessoa na Internet.
O relatório também identificaram crescimento de 97% no uso generalizado de credenciais corporativas do Google, sendo usadas como um atalho conveniente para acessar aplicações de terceiros.
Ao usar logins do Google para atalho de acesso, uma aplicação de terceiros solicita um escopo de permissões, que podem variar de “visualizar informações básicas da conta” a “visualizar e gerenciar os arquivos em seu Google Drive”. O relatório destaca que aplicações de terceiros que solicitam a visualização e gerenciamento de arquivos do Google Drive representam uma ameaça significativa de exposição de dados corporativos.
Resumo dos resultados principais do relatório
Com base em dados anônimos coletados pela plataforma Netskope Security Cloud de milhões de usuários de 1º de janeiro de 2021 a 30 de junho de 2021, as principais conclusões do relatório são:
- 97% das aplicações em nuvem usadas nas empresas são shadow IT, não gerenciadas e frequentemente adotadas livremente;
- 97% dos usuários do Google Workspace autorizaram pelo menos um acesso de aplicação de terceiros à sua conta corporativa do Google, potencialmente expondo dados a terceiros devido a escopos do tipo “Ver e gerenciar os arquivos em seu Google Drive”;
- Mais de 35% de todas as cargas de trabalho são expostas à Internet pública no AWS, Azure e GCP, com servidores RDP (Remote Desktop Protocol) – um vetor de infiltração popular para invasores – expostos em 8,3% das cargas de trabalho;
- Funcionários tentam exfiltrar quantidades significativas de dados de trabalho antes de deixarem seus empregos e fazem upload de três vezes mais dados para aplicações pessoais nos últimos 30 dias de emprego.
O Netskope Cloud and Threat Report é produzido pela Netskope Threat Labs, uma equipe composta pelos principais pesquisadores de ameaças e malware do setor que descobrem e analisam as ameaças na nuvem mais recentes que afetam as empresas.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.