Estes são os grandes perigos para a segurança na nuvem de empresas em 2021
Por Felipe Gugelmin • Editado por Claudio Yuge |
Em um momento no qual cresce o uso corporativo de aplicações na nuvem — muito disso incentivado pela grande transição para o home office iniciada em 2020 —, também aumentam os riscos associados. A edição de julho de 2021 do Netskope Cloud and Threat Report mostra que 68% de todo o malware que chega às organizações têm usado sistemas desprotegidos para se propagar.
- Atualização de segurança do Windows 10 pode inutilizar sua impressora
- Apple libera atualização que corrige bug no TouchID e brecha grave de segurança
- Após app espião Pegasus, Apple tem segurança e transparência do iOS questionadas
A tendência reflete o aumento de 22% no uso de aplicações baseadas na nuvem testemunho durante os seis primeiros meses deste ano. Segundo o estudo, uma empresa média (entre 500 a 2 mil funcionários) costuma usar, em média, 805 aplicações e serviços em nuvem distintos, sendo que pelo menos 97% delas não são sancionadas ou possuem suporte oficial das equipes de tecnologia da informação (o chamado shadow IT).
O uso não autorizado de aplicativos vem acompanhado pelo fato de que 97% dos usuários do Google Workspace consultado admitirem que deram autorização para que ao menos um app terceiro tivesse acesso a suas contas corporativas. As permissões concedidas incluem desde a visualização de arquivos até o poder de gerenciar arquivos do Google Drive — algo que ajuda a aumentar as portas de entrada usadas por atacantes externos.
Confira algumas das principais conclusões do relatório, gerado a partir de milhões de usuários da plataforma Netskope Security Cloud entre os dias 1º de janeiro e 30 de junho de 2021:
- 97% das aplicações em nuvem não foram aprovadas nem são gerenciadas pelos departamentos de tecnologia de informação das empresas;
- 97% dos usuários do Google Workspace forneceram ao menos uma autorização a aplicativos externos para que eles possam acessar e gerenciar contas corporativas do Google;
- Mais de 35% de todas as cargas de trabalho do AWS, Azure e CPG estão expostas à internet pública. Destas, 8,3% usam servidores RDP (Remote Desktop Protocol) expostos, que são um vetor popular para invasores;
- Documentos maliciosos do Office correspondem a 43% de todos os downloads de malware;
- 67% dos malwares são distribuídos por aplicações de armazenamento na nuvem.
Outra informação que chama a atenção na pesquisa é a tendência que empregados têm de exfiltrar quantidades significativas de dados para aplicativos pessoais nos últimos 30 dias de trabalho. Desses, 15% se originam de aplicações corporativas ou violam diretamente políticas de dados das empresas — o Google Drive e o Microsoft OneDrive são as principais plataformas usadas na ação.
O uso de aplicativos não autorizados pelas equipes de tecnologia da informação é o ponto que mais demanda atenção das empresas. Com a transição para o home office, é comum ocorrerem misturas entre dados corporativos e pessoais e o uso de ferramentas não autorizadas podem servir como porta de entrada não somente para malwares, mas também para golpes que roubam credenciais e para ataques de ransomware, que prejudicam todas as atividades de uma corporação de seus parceiros.