Fonte: Opice Blum, Bruno e Vainzof Advogados Associados
Com os novos hábitos em razão da pandemia da Covid-19, muitas empresas adequaram seus serviços ao ambiente digital. Como resultado, o que se viu, desde o ano passado, foi a elevação dos riscos de ataques cibernéticos. De acordo com relatório do Netskope Threat Labs, no primeiro semestre de 2021, 22% das empresas adotaram o uso de aplicativos em nuvem, aumento de 12% em relação ao mesmo período de 2020.
Desse total, 97% dos apps em nuvens são do tipo shadow IT, aqueles serviços, softwares e dispositivos que são utilizados sem o conhecimento do administrador dos recursos de tecnologia da informação, o que coloca em risco a segurança das empresas. Os ataques por meio de aplicativos em nuvem tiveram alta de 68%, mas essa não é a única ameaça.
O relatório também mostrou que os ataques em credenciais corporativas do Google aumentaram 97% no período, uma vez que elas são utilizadas, muitas vezes, como atalhos para o acesso a outros aplicativos na web. Ao fazer isso, o usuário permite que o app visualize uma série de informações de sua conta, além de dar permissão para o gerenciamento de arquivos no Google Drive.
A seguir, veja as principais conclusões da pesquisa:
- Os funcionários que são dispensados ou pedem demissão compartilham, no último mês de atividade, três vezes mais dados corporativos com aplicativos pessoais, colocando em risco a segurança da companhia. Google Drive e Microsoft OneDrive são os dois aplicativos pessoais mais utilizados no período por funcionários;
- 97% dos usuários do Google Workspace autorizaram, ao menos, um aplicativo de terceiros a acessar a conta corporativa do Google;
- Mais de 35% dos dados corporativos são expostos à internet pública no Amazon Web Services, Azure e Google Cloud, com servidores RDP, que é um vetor de infiltração;
- O malware disseminado por meio de aplicativos em nuvem cresceu 68%, se comparado com o mesmo período do ano passado;
- A adoção de aplicativos em nuvem teve alta de 22% durante os primeiros seis meses de 2021, sendo que 97% desses são do tipo shadow IT.
Clique aqui para acessar na íntegra a pesquisa.