Estes são os grandes perigos para a segurança na nuvem de empresas em 2021

Estes são os grandes perigos para a segurança na nuvem de empresas em 2021

Por Felipe Gugelmin | Editado por Claudio Yuge | 27 de Julho de 2021 às 15h20

Em um momento no qual cresce o uso corporativo de aplicações na nuvem — muito disso incentivado pela grande transição para o home office iniciada em 2020 —, também aumentam os riscos associados. A edição de julho de 2021 do Netskope Cloud and Threat Report mostra que 68% de todo o malware que chega às organizações têm usado sistemas desprotegidos para se propagar.

A tendência reflete o aumento de 22% no uso de aplicações baseadas na nuvem testemunho durante os seis primeiros meses deste ano. Segundo o estudo, uma empresa média (entre 500 a 2 mil funcionários) costuma usar, em média, 805 aplicações e serviços em nuvem distintos, sendo que pelo menos 97% delas não são sancionadas ou possuem suporte oficial das equipes de tecnologia da informação (o chamado shadow IT).

O uso não autorizado de aplicativos vem acompanhado pelo fato de que 97% dos usuários do Google Workspace consultado admitirem que deram autorização para que ao menos um app terceiro tivesse acesso a suas contas corporativas. As permissões concedidas incluem desde a visualização de arquivos até o poder de gerenciar arquivos do Google Drive — algo que ajuda a aumentar as portas de entrada usadas por atacantes externos.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Imagem: Captura de Tela/Felipe Gugelmin/Canaltech

Confira algumas das principais conclusões do relatório, gerado a partir de milhões de usuários da plataforma Netskope Security Cloud entre os dias 1º de janeiro e 30 de junho de 2021:

  • 97% das aplicações em nuvem não foram aprovadas nem são gerenciadas pelos departamentos de tecnologia de informação das empresas;
  • 97% dos usuários do Google Workspace forneceram ao menos uma autorização a aplicativos externos para que eles possam acessar e gerenciar contas corporativas do Google;
  • Mais de 35% de todas as cargas de trabalho do AWS, Azure e CPG estão expostas à internet pública. Destas, 8,3% usam servidores RDP (Remote Desktop Protocol) expostos, que são um vetor popular para invasores;
  • Documentos maliciosos do Office correspondem a 43% de todos os downloads de malware;
  • 67% dos malwares são distribuídos por aplicações de armazenamento na nuvem.

Outra informação que chama a atenção na pesquisa é a tendência que empregados têm de exfiltrar quantidades significativas de dados para aplicativos pessoais nos últimos 30 dias de trabalho. Desses, 15% se originam de aplicações corporativas ou violam diretamente políticas de dados das empresas — o Google Drive e o Microsoft OneDrive são as principais plataformas usadas na ação.

Imagem: Captura de Tela/Felipe Gugelmin/Canaltech

O uso de aplicativos não autorizados pelas equipes de tecnologia da informação é o ponto que mais demanda atenção das empresas. Com a transição para o home office, é comum ocorrerem misturas entre dados corporativos e pessoais e o uso de ferramentas não autorizadas podem servir como porta de entrada não somente para malwares, mas também para golpes que roubam credenciais e para ataques de ransomware, que prejudicam todas as atividades de uma corporação de seus parceiros.

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.