Netskope constata aumento de 161% nas visitas a sites e apps de alto risco com a ampliação do trabalho remoto

Salvador, 04/08/2020 – A Netskope, a principal nuvem de segurança, anuncia o lançamento do Netskope Cloud and Threat Report, de agosto de 2020, que analisa as tendências em evidência sobre serviços em nuvem corporativas e uso de apps, ameaças ativadas na nuvem e na web, migrações de dados na nuvem e transferências. Com base em dados anônimos de milhões de usuários globais, o relatório constatou um aumento de 148% de trabalhadores remotos, devido à pandemia de COVID-19 – que resultou num crescimento de 161% nas visitas a apps de alto risco e sites, já que o uso pessoal de dispositivos gerenciados praticamente dobrou.

“A mudança abrupta para o trabalho remoto em 2020 provocou uma onda de choque nas organizações, pois as pessoas vivenciam uma mistura entre trabalho e vida pessoal como nunca ocorreu antes”, diz Ray Canzanese, diretor de pesquisa de ameaças da Netskope. “Enquanto muitas empresas enfrentaram o desafio de adotar ferramentas de colaboração baseadas na nuvem, também descobrimos um risco ampliado, pois os funcionários utilizavam dispositivos de trabalho por motivos pessoais. As organizações devem enfrentar esse problema de frente, priorizando a proteção contra ameaças e garantindo acesso seguro à nuvem e à web por meio de métodos como uma autenticação forte e controles de acesso, proteção de ameaças e de dados, bem como acesso de rede zero trust a apps privados em data centers e serviços de nuvem pública. A adoção de medidas como essa reduzirá a exposição de apps, ameaças ativadas na nuvem, movimentação não intencional de dados e limitará o movimento lateral da rede.”

Principais conclusões

A pandemia de COVID-19 acelerou o trabalho remoto, mais do que dobrando o número de pessoas que trabalham fora do escritório, já que 64% dos trabalhadores agora estão em home office. Em paralelo ao deslocamento do local de trabalho, os funcionários buscam permanecer conectados com seus colegas, gerando um aumento de 80% no uso de apps de colaboração e aumento de mais de 7 mil no número total de apps na nuvem usados nas grandes empresas.

O uso pessoal de dispositivos aumentou 97% e o acesso a websites e apps de alto risco aumentou 161%. Conforme os funcionários se acostumam ainda mais ao trabalho remoto, há uma distorção nos limites entre o uso voltado para os negócios e o uso pessoal, aumentando o envolvimento em atividades de risco. O Netskope Threat Labs revelou um aumento de 600% no tráfego em websites que hospedam conteúdo adulto, e  7% dos usuários fizeram upload de dados corporativos confidenciais para contas pessoais de apps na nuvem – expondo esses dados à riscos de roubo e uso inadequado.

Os três principais tipos de dados confidenciais mais comuns enviados para essas instâncias pessoais são:

1. Lei Geral de Proteção de Dados (LGPD/GDPR), incluem:

I.   Informações Protegidas de Saúde (PHI – Protected Health Information)

II. Dados de Identificação Pessoal (PII – Personally Identifiable Information)

2. Código-fonte (Source Code)

3. Informações Confidenciais da Empresa

A adoção da nuvem por cibercriminosos como vetor de ataque continua a crescer, com a entrega de phishing e malware pela nuvem reveladas como as duas técnicas mais comuns. Em 2020, 63% de malwares ocorreram em aplicações na nuvem – um aumento de quatro pontos em comparação ao final de 2019.

Os principais apps em nuvem e serviços, dos quais a Netskope bloqueou downloads de malware foram:

1. Microsoft Office 365 OneDrive for Business

2. Sharepoint

3. Box

4. Google Drive

5. Amazon S3

O Netskope Cloud and Threat Report é produzido pelo Netskope Threat Labs, uma equipe composta pelos principais pesquisadores de ameaças e malware da indústria que descobrem e analisam as ameaças recentes da nuvem que afetam as empresas.

Faça o download do relatório completo aqui .

Últimas notícias