Pesquisa mostra aumento das ameaças e comprova a necessidade de mais segurança na nuvem, onde estão 89% dos usuários corporativos.
A Netskope divulgou o Netskope Cloud Report, que analisa migrações de dados, tendências de uso de aplicações e serviços corporativos e ameaças na web e na nuvem.
Com base em dados anônimos de milhões de usuários do mundo inteiro, o relatório revela que 44% das ameaças maliciosas são ativadas na nuvem, o que significa que os cibercriminosos enxergam nesse ambiente uma oportunidade eficaz para burlar as ferramentas de detecção.
Entretanto, existem uma série de técnicas de segurança
As técnicas de ameaças na nuvem estão cada vez mais complexas, desde phishing e malware, até comando e controle e, finalmente, exfiltração de dados neste ambiente”, afirma Ray Canzanese, diretor de Pesquisas de Ameaças da Netskope.
“Nossa pesquisa mostra a sofisticação e o aumento do cyber kill chain, exigindo abordagens específicas para este ambiente, capazes de proteger milhares de aplicações, acompanhar os ataques e bloquear ameaças.
Por esses motivos, qualquer empresa que utilize a nuvem precisa modernizar e estender rapidamente suas arquiteturas de segurança”, completa o executivo.
De acordo com o relatório, conclui-se que os principais pontos identificados com base de dados coletados entre 1 de agosto a 31 de dezembro são:
A maioria (89%) dos usuários corporativos está na nuvem, executando ativamente pelo menos uma aplicação todos os dias.
Conclui-se que as aplicações de armazenamento, colaboração e webmail estão entre os mais populares em uso na nuvem.
Inegavelmente, as empresas também utilizam uma variedade de aplicações nessas categorias, portanto entende-se que somente algumas são oficialmente autorizadas de acordo com as políticas de cada empresa. Segundo o estudo, são utilizadas em média 142 aplicações não autorizadas.
Por consequência, nota-se que os usuários tendem a incluir um conjunto de apps muito mais amplo em suas atividades diárias.
Quase metade (44%) das ameaças são baseadas na nuvem.
Os cibercriminosos estão migrando para a nuvem para se infiltrar, driblar as ferramentas de segurança e elevar as taxas de sucesso. Os ataques são iniciados por meio de aplicações e serviços na nuvem, e técnicas conhecidas, incluindo golpes, phishing, malware, comando e controle, formjacking, chatbots e exfiltração de dados. Entre essas citadas, as duas técnicas mais populares de ameaças à nuvem são phishing e entrega de malware.
Um terço (33%) dos usuários corporativos trabalha remotamente ao menos um dia da semana
E em média em mais de oito locais, acessando aplicações públicas e privadas na nuvem. Essa tendência contribuiu para a inversão da rede tradicional, com usuários, dados e aplicações agora do lado de fora da empresa.
Mais de 50% das violações de política de dados na nuvem ocorrem em aplicações de armazenamento, colaboração e webmail.
Estudo mostra que os usuários estão movendo dados confidenciais em várias dimensões entre uma ampla variedade de serviços e apps na nuvem.
Os tipos de dados detectados são em princípio regras e políticas de Prevenção de Perda de Dados (DLP) relacionadas à privacidade, assistência médica e finanças.
Um terço (33%) dos usuários corporativos trabalha remotamente
Geralmente em mais de oito locais, e ao menos uma vez na semana, acessando aplicações públicas e privadas na nuvem.
Esse modelo ilustra a demanda crescente por VPNs tradicionais e levanta a questão sobre a disponibilidade de ferramentas capazes de proteger os usuários corporativos remotos.
A AX4B promoveu um webinar sobre alguns desafios de segurança na nuvem em parceria com a Netskope. Assista na íntegra:
