Malware na nuvem quase triplicou em 2022

Claudia Sargento,
Linkedin

O relatório destaca 401 apps em nuvem usadas para malware, dos quais 30% via Microsoft OneDrive. Telecom fica no topo com aumento de 81% de malware em nuvem, comparado com 59% em 2021

A Netskope divulgou uma pesquisa mostrando que 401 aplicações em nuvem entregaram malware em 2022, quase o triplo da quantidade detectada no ano anterior.

Os pesquisadores da Netskope também descobriram que “30% de todos os downloads de malware na nuvem em 2022 tiveram origem no Microsoft OneDrive”.

As aplicações em nuvem são amplamente utilizadas por empresas. Os cibercriminosos veem essas aplicações como “um meio ideal para hospedar malware e causar danos”, diz ainda a Netskope.

O Cloud & Threat Report do Netskope Threat Labs examina como as tendências de segurança na nuvem estão mudando e aconselha as empresas sobre como melhorar a postura de segurança com base nestas mudanças.

“Os cibercriminosos estão utilizando cada vez mais das aplicações em nuvem críticas para os negócios para entregar malware, driblando controles de segurança inadequados”, diz Ray Canzanese, diretor de Pesquisa de Ameaças do Netskope Threat Labs.

“É por isso que é fundamental que mais empresas inspecionem todo o tráfego HTTP e HTTPS para detectar conteúdo malicioso, incluindo o tráfego de aplicações populares em nuvem, tanto da empresa como de instâncias pessoais”, revela ainda o mesmo responsável.

A mudança mais significativa no uso de aplicações em nuvem em 2022, em comparação com 2021, “foi o aumento acentuado na porcentagem de usuários que carregam conteúdo para a nuvem”.

De acordo com dados da Netskope, mais de 25% dos usuários no mundo inteiro sobem documentos diariamente no Microsoft OneDrive, enquanto 7% escolheram o Google Gmail e 5% o Microsoft Sharepoint.

O aumento drástico de usuários ativos na nuvem em um número recorde de aplicações neste ambiente resultou em um aumento considerável de downloads de malware em 2022. Vale destacar que em 2021 esses downloads não apresentaram aumento significativo, quando comparados a 2020.

A correlação entre uploads e downloads entre as aplicações mais populares “não é uma coincidência”. Quase um terço de todos os downloads de malware na nuvem teve origem no Microsoft OneDrive, com Weebly e GitHub quase empatados com 8,6% e 7,6%, respectivamente.