Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
Netskope: 97% da nuvem usada em empresas é do tipo ‘shadow’
Home > Notícias

Netskope: 97% da nuvem usada em empresas é do tipo ‘shadow’

Relatório de ameaças mostra que maior parte do malware disseminado no mundo encontra caminho através da nuvem

Redação

21/07/2021 às 16h57

nuvem, segurança
Foto: Adobe Stock

Uma empresa média – entre 500 e 2 mil funcionários – usa 805 aplicações e serviços em nuvem, sendo que 97% deles são shadow IT, ou seja, foram contratados sem anuência ou conhecimento do departamento de TI. E por isso não tem suporte nem proteção adequada.

Esse número faz parte de um relatório de ameaças em nuvem relativo
ao mês de julho e feito por um laboratório da Netskope, fabricante de
soluções no segmento. O relatório analisa tendências críticas em serviços de
nuvem empresarial e uso de aplicações, além de ameaças habilitadas para web e
nuvem e migrações e transferências de dados na nuvem.

O uso não autorizado de aplicações em nuvem não é a única ameaça potencial identificada no relatório, o que também encontrou problemas no uso de infraestrutura na nuvem (IaaS). Mais de um terço (35%) de todas as cargas de trabalho dentro da AWS, Azure e Google Cloud são de “uso irrestrito", ou seja, abertas para visualização pública.

Esses elementos criam oportunidades para os invasores, diz a
empresa. Servidores RDP (Remote Desktop Protocol) são vetor de infiltração
popular para invasores. Não por acaso houve crescimento do malware disseminado
por meio de aplicações na nuvem, que agora respondem por 68% do total de malware
que afeta as organizações.

CIO2503

E-book por:

Aplicações de armazenamento respondem por quase 67% da entrega de
malware em nuvem, e documentos maliciosos do Office por 43% de todos os
downloads de malware.

Outros resultados

O relatório é feito com base em dados anônimos coletados pela
plataforma de segurança em nuvem da Netskope. No relatório de julho, foram
usados dados de milhões de usuários coletados entre 1º de janeiro de 2021 e 30
de junho de 2021.

Ela identificou, entre outras coisas, que plug-ins de aplicações
de terceiros representam riscos sérios. 97% dos usuários do Google Workspace
autorizaram pelo menos um acesso de aplicação de terceiros à conta corporativa
do Google, potencialmente expondo dados a terceiros.

“Os agentes disseminadores de ataques têm por objetivo estar sempre um passo à frente, e é por isso que trabalhamos arduamente para identificar possíveis entradas e superfícies de ataque antes que sejam usadas”, diz em comunicado Ray Canzanese, diretor de pesquisas sobre ameaças da Netskope. “As tendências reveladas na pesquisa mostram que as empresas devem repensar a segurança com base na realidade do uso de aplicações em nuvem.”

O especialista recomenda uma arquitetura de segurança que forneça
contexto para aplicações, serviços em nuvem e atividades de usuários na web.

Outra descoberta curiosa é que funcionários prestes a sair do
emprego tentam copiar quantidades significativas de dados de trabalho, e fazem
upload de três vezes mais dados para aplicações pessoais nos últimos 30 dias em
suas funções. Desses dados, 15% se originam de uma instância de aplicação
corporativa ou violam diretamente uma política de dados corporativos.

Instâncias pessoais do Google Drive e do Microsoft OneDrive são os
alvos mais comuns.

O relatório completo pode ser lido nesse link.

Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15