Threats
Em 2021, os downloads de malware de aplicações na cloud aumentaram para 66% do total de downloads de malware, cuja grande maioria acontece no Google Drive
16/01/2022
Atualmente, o malware é mais entregue através da cloud do que através da Internet. Os dados são do novo Cloud and Threat Report de 2022 da Netskope, que revela um crescimento contínuo de malware, bem como outros ficheiros maliciosos entregues por aplicações na cloud. Especificamente, em 2021, os downloads de malware de aplicações na cloud aumentaram para 66% de todos os downloads de malware, em comparação com os locais tradicionais, e acima dos 46% no início de 2020. Segundo os dados – anónimos – recolhidos pela Netskope Security Cloud em milhões de utilizadores em todo o mundo de 1 de janeiro a 30 de novembro de 2021, a maioria dos downloads de malware em 2021 dizem respeito ao Google Drive, agora em primeiro lugar, destronando o Microsoft OneDrive. Mais, os documentos maliciosos do Microsoft Office atingiram 37% de todos os downloads de malware no final de 2021, contra 19% no início de 2020. O relatório revela, ainda, que mais de metade das aplicações geridas na cloud são alvo de ataques de credenciais. Os cibercriminosos testam senhas comuns e credenciais divulgadas de outros serviços para ter acesso a informações sensíveis armazenadas em aplicações na cloud. Embora o nível global de ataques tenha permanecido constante, as fontes de ataques mudaram significativamente, com 98% dos ataques provenientes de novos endereços IP. "A crescente popularidade das aplicações na cloud resultou em três tipos de abusos descritos neste relatório: atacantes que tentam aceder às aplicações na cloud das vítimas; atacantes que aproveitam aplicações na cloud para distribuir malware; e agentes maliciosos a utilizar aplicações na cloud data exfiltrating", explica Ray Canzanese, diretor de investigação de ameaças da Netskope Threat Labs. O investigador acrescenta que “o relatório serve para lembrar que as próprias aplicações que utilizamos para fins legítimos serão atacadas e utilizadas de forma abusiva. Proteger as aplicações na cloud pode ajudar a evitar que os atacantes se infiltrem, enquanto analisar as ameaças recebidas e dados de saída podem ajudar a bloquear transferências de malware e data exfiltration". |