O uso de apps na nuvem por empresas aumentou 20% durante 2020. É o que aponta o relatório “Cloud with a chance of Malice”, de fevereiro, feito pela empresa de segurança Netskope.

E isso, naturalmente, chama a atenção de cibercriminosos, aumentando o risco com relação à segurança das corporações. Segundo dados do relatório, 61% dos malwares são entregues via cloud.

Os números são do último trimestre do ano passado e representam um aumento de 13% frente aos 48% registrados no primeiro trimestre de 2020.

Mãos segurando um celular e acessando aplicativo na nuvem
À medida que o uso de apps em nuvem cresce, o interesse de cibercriminosos também aumenta. Crédito: Shutterstock

E a popularidade do uso de aplicativos da nuvem por empresas também leva a uma sofisticação em ataques. Nesse sentido, apps na nuvem são alvo de 36% de todas as campanhas de phishing analisadas. 

publicidade

“Ainda que a maioria dos ataques phishing esteja hospedada em sites tradicionais, os invasores estão cada vez mais utilizando apps na nuvem, com 13% [das iscas de ataques] hospedadas em cloud apps”, aponta o documento.

Além disso, 36% das campanhas de phishing tem como objetivo o roubo de credenciais de aplicativos na nuvem.

Problemas com a segurança

Dentre outros pontos de atenção listados pelo relatório, estão o aumento de 58% no uso de documentos do Office em ataques maliciosos – incluindo ataques ransomware. Agora, esses arquivos respondem por 27% de todos downloads de malware analisados pela pesquisa.

O relatório também aponta que a grande maioria dos usuários (83%) utiliza aplicativos pessoais dentro das corporações, o que aumenta consideravelmente o risco de golpes e vazamento de dados de forma não intencional.

A Netskope aponta que um usuário empresarial comum faz o upload de, em média, 20 arquivos por mês para aplicativos pessoais. O download e envio de um arquivo do corporativo para o pessoal é uma das principais causas de problemas de segurança.

Dentre os principais programas utilizados por colaboradores em empresas, por meio dos quais eles baixam arquivos, estão Microsoft OneDrive, Box, Gmail, Sharepoint e Google Drive.

Já os principais aplicativos na nuvem para uso pessoal, ou seja, para os quais esses mesmos arquivos são enviados após baixados, são OneDrive, Google Drive, Gmail, iCloud e WeTransfer.

Como sempre, o usuário continua a ser o elo mais sensível da cadeia de ataque.

Phishing
Ataques phishing estão entre os principais golpes que miram aplicativos na nuvem.
Imagem: wk1003mike/Shutterstock

Alguns aplicativos*, como o YahooMail, estão entre os mais populares em uso e também dentro dos que receberam a classificação de “fracos” na ranking do Cloud Confidence Index ™️ (CCI). O Index analisa cerca de 3 mil aplicativos em nuvem usados em corporações, com intuito de validar a segurança de cada um deles.

Outros 47,5% dos aplicativos mais utilizados por usuários em empresas possuem a mesma classificação. Apenas 6,7% dos apps analisados entraram na classificação mais alta de “excelente”.

A pesquisa contou com dados anônimos coletados entre 1º de janeiro de 2020 e 31 de dezembro de 2020 via Netskope Security Cloud, plataforma da empresa de segurança. O relatório completo está disponível no site da empresa.

*Atualizado em 3 de março, para correção de informação: no parágrafo 13, a Netskope apontava a iLovePDF como uma das analisadas pela empresa e dentre as quais teria recebido uma pontuação ruim no ranking de segurança (CCI). Posteriormente, a Netskope emitiu uma nota para retificar essa informação, na qual afirma que “calcula suas classificações CCI com base em informações publicamente disponíveis e em respostas a questionários de fornecedores de aplicativos” e que ”graças às novas informações disponibilizadas à Netskope, a classificação CCI do iLovePDF aumentou”, o que a excluiu do ranking “fraco”.