Com o aumento da adoção de aplicativos em nuvem, cibercriminosos têm usado essas aplicações para disseminar golpes.
O uso de aplicativos em nuvem está aumentando e, com isso, cibercriminosos têm aproveitado para explorar novos ou já conhecidos vetores de ataque. É isso que aponta o relatório ”Cloud and Threat” da Netskope Threat Labs.
Em todo o ano de 2020, a Netskope destacou que houve um aumento de 20% na adoção de aplicações em nuvem e que 53% de todo o tráfego seguro na web passa por um ambiente cloud. Acontece que o que facilitou a vida corporativa de todo mundo, também abriu brecha para que os cibercriminosos pudessem “legitimar” seus ataques.
FIQUE POR DENTRO: Como combater ataques cibernéticos avançados
Domínios confiáveis e certificados válidos ajudam os atacantes a ganharem confiança de seus alvos, colocando dados sensíveis em risco. Quer um exemplo? As campanhas feitas por sites de e-commerce em datas comemorativas. Geralmente, os criminosos criam uma página falsa, trocando uma ou outra letra do domínio para confundir o consumidor e aplicar o golpe.
Alguns destaques da pesquisa mostram que:
- 61% de todos os malwares são entregues por meio de aplicativos em nuvem;
- 36% das campanhas de phishing buscam roubar credenciais desses aplicativos;
- Já 13% dessas campanhas estão hospedadas em um ambiente cloud, para facilitar o acesso não autorizado nas organizações.
- 83% dos colaboradores usam aplicativos pessoais para trafegar dados corporativos, aumentando os riscos de sofrerem um ataque.
Como os cibercriminosos estão usando os aplicativos em nuvem?
O cibercriminosos encontram nos aplicativos em nuvem novas vertentes de ataque para roubar dados sensíveis ou acessar sistemas corporativos. A Netskope trouxe 4 exemplos de como os hackers têm buscado encontrar vulnerabilidades nas empresas.
1. Documentos
O Emotet é uma campanha malware que existe desde 2014. Os criminosos disparam documentos maliciosos do pacote Office via e-mail e outros meios de comunicação para invadir redes corporativas. Em 2020, 17% de todo malware detectado pela Netskope foi do tipo Emotet.
2. Aplicativos em nuvem
Sim, os próprios aplicativos em nuvem são usados por cibercriminosos para enviar cavalos de Tróia sem serem bloqueados por ferramentas de segurança. Ano passado, o GuLoader, um dos principais mecanismos de entrega de ameaça ano passado, usou o OneDrive e o Google Drive para comprometer as empresas. Esse tipo de abordagem aumentou de 48% para 61% em 2020.
3. Phishing via nuvem
Login e senha dos aplicativos são os principais alvos das campanhas de phishing. Ano passado, 36% de todas as investidas buscavam roubar credenciais dessas aplicações. Apesar de o phishing ainda esteja hospedado em sites tradicionais, os cibercriminosos têm, agora, usado aplicativos em nuvem – só em 2020, 13% das páginas de phishing estavam alocadas em serviços em nuvem.
4. Dados sensíveis em aplicativos pessoais
O uso de aplicativos pessoais nas demandas do trabalho aumenta a probabilidade de vazamento de dados sensíveis corporativos. Em 2020, 83% dos colaboradores acessavam essas aplicações “privadas” em dispositivos da empresa – carregando até 20 arquivos ou mais.
“Um tipo comum de uso incorreto ocorre quando um usuário baixa dados de aplicativo corporativo e os carrega em um pessoal”, explica o relatório. Entre os dados que mudam de ambiente estão, por exemplo, códigos-fonte, informações pessoalmente identificáveis (PII), dados relativos à propriedade intelectual e senhas e credenciais.
Entre as aplicações mais usadas para troca de dados estão OneDrive, Google Drive, Gmail, iCloud e WeTransfer.
10 dicas de melhores práticas de segurança para a nuvem
Os cibercriminosos buscam novos meios de encontrar brechas nos aplicativos em nuvem mais confiáveis e populares. Ainda mais quando os colaboradores fazem uso de aplicações pessoais e corporativas de maneira integrada, o que, como vimos, gera um risco de segurança.
A Netskope separou 10 melhores práticas para as empresas terem em mente na hora de garantir a segurança dos dados. Confira.
- Fortalecer a autenticação dos aplicativos e manter controles de acesso para aplicações gerenciadas e não gerenciadas (saiba mais desse assunto aqui).
- Criar controles de acesso de forma adaptável e de acordo com o usuário, aplicativo, dispositivo, localização e dados. Assim é possível conceder acesso de acordo com as atividades específicas que um colaborador deve realizar.
- Abordagem Zero Trust, em que a empresa pressupõe que fatores internos e externos podem gerar falhas de segurança. Com isso, os aplicativos privados alocados em data center e serviços de nuvem estão menos expostos a ataques através da rede.
- Avaliação contínua da segurança dos serviços em nuvem. Isso facilita detectar falhas de configuração ou de código, além de identificar se um dado está exposto.
- Analisar todo o tráfego da web a partir de ferramentas de segurança para criar mais camadas de segurança contra ameaças.
- Habilitar níveis de segurança diferentes dos aplicativos em nuvem baseados em avaliação de risco, além de monitoramento em tempo real.
- Controle de políticas de segurança para a proteção de dados, incluindo todo tráfego de dados pelos aplicativos, usuários, sites, dispositivos e localização.
- Proteção de dados em nuvem para os confidenciais de ameaças internas e externas.
- Análise de comportamento para anomalias, gerando um índice de confiança e histórico de eventos para avaliar as mudanças no comportamento.
- Treinamento em tempo real para os colaboradores sobre atividades envolvendo dados.
Principais destaques desta matéria
- Cibercriminosos têm utilizado aplicativos em nuvem para disseminar golpes.
- O motivo? O aumento no uso deste tipo de aplicação por causa da pandemia, como mostra um relatório da Netskope.
- Confira 4 exemplos de tentativa de golpe e 10 dicas de melhores práticas para garantir a segurança dos dados.