Read, hack, repeat

Quase metade das ameaças na web se originam na nuvem, aponta pesquisa

Ramon de Souza

A Netskope acaba de divulgar a nova edição de seu relatório Netskope Cloud Report, que analisa migrações de dados, tendências de uso de aplicações e serviços corporativos e ameaças na web e na nuvem. Com base em dados anônimos de milhões de usuários do mundo inteiro, o relatório revela que 44% das ameaças maliciosas são ativadas na nuvem, o que significa que os cibercriminosos enxergam nesse ambiente uma oportunidade eficaz para burlar as ferramentas de detecção.

“As técnicas de ameaças na nuvem estão cada vez mais complexas, desde phishing e malware, até comando e controle e, finalmente, exfiltração de dados neste ambiente”, afirma Ray Canzanese, diretor de Pesquisas de Ameaças da Netskope. “Nossa pesquisa mostra a sofisticação e o aumento do cyber kill chain, exigindo abordagens específicas para este ambiente, capazes de proteger milhares de aplicações, acompanhar os ataques e bloquear ameaças. Por esses motivos, qualquer empresa que utilize a nuvem precisa modernizar e estender rapidamente suas arquiteturas de segurança”, completa o executivo.

O relatório revela ainda que a maioria (89%) dos usuários corporativos está na nuvem, executando ativamente pelo menos uma aplicação todos os dias. As aplicações de armazenamento, colaboração e webmail estão entre os mais populares. Além disso, mais de 50% das violações de política de dados na nuvem ocorrem em aplicações dentro dessas categorias, e os tipos de dados detectados são principalmente regras e políticas de Prevenção de Perda de Dados (DLP).

Isso mostra que os usuários estão movendo dados confidenciais em várias dimensões entre uma ampla variedade de serviços e apps na nuvem, incluindo instâncias pessoais e apps não gerenciados, violando as políticas corporativas. No total, a Netskope acompanhou a movimentação lateral de dados entre 2481 serviços e apps diferentes, indicando a escala e a variedade de uso da nuvem, onde as informações confidenciais estão sendo subidas.

O relatório completo pode ser encontrado (em inglês) neste link.


Fonte: Netskope (via PR)

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.