As principais categorias de referência na web continham algumas tradicionalmente associadas a malware – principalmente shareware (software gratuito por período e recursos limitados até a aquisição de uma licença) e freeware (software gratuito que não pode ser modificado), mas eram dominadas por categorias menos convencionais. O aumento do uso de mecanismos de busca para a entrega de malware nos últimos 12 meses reflete quão adeptos os cibercriminosos estão às técnicas de SEO. Os downloads foram registrados predominantemente em arquivos PDF, incluindo muitos CAPTCHAs maliciosos que redirecionavam os usuários para sites de phishing, spam, scam e malware. 

O relatório também mostra que a maioria dos malwares neste período foi baixada na mesma região da vítima, uma tendência crescente que aponta maior grau de sofisticação dos cibercriminosos, que mais cada vez mais posicionam ameaças para evitar filtros de geofencing e outras medidas tradicionais de prevenção. As descobertas revelam que na maioria dos casos os atacantes tendem a buscar vítimas em uma localidade específica com malware hospedado dentro da mesma região. Isto vale principalmente para a América do Norte, onde 84% de todos os downloads maliciosos foram baixados de sites hospedados no continente. 

"O malware não está mais restrito às tradicionais categorias de risco da web. Ele está agora à espreita em todos os lugares, desde aplicações de nuvem até mecanismos de busca, expondo as empresas a maiores riscos de forma inédita", diz Ray Canzanese, diretor de Pesquisa de Ameaças da Netskope. "Para evitar se tornar vítima destas técnicas de engenharia social e métodos de ataque direcionados, os líderes de segurança devem revisar regularmente a estratégia de proteção contra malware e garantir que todos os pontos de entrada possíveis sejam contabilizados". 

Com base em um subconjunto de dados anonimizados coletados pela plataforma Netskope Security Cloud, as principais conclusões do relatório incluem:  

Os cavalos de Tróia continuam a se mostrar eficazes: Os cavalos de Tróia são responsáveis por 77% de todos os downloads de malware na nuvem e na web, já que os atacantes usam técnicas de engenharia social para ganhar uma base inicial e entregar uma variedade de cargas maliciosas, incluindo backdoors, infostealers e ransomware. Não há uma única família de cavalos de Tróia      que seja globalmente dominante. As 10 principais famílias de cavalos de Tróia respondem por apenas 13% de todos os downloads, com os 87% restantes vindo de famílias menos comuns. 

Nuvem e Web formam o par perfeito para o cibercrime: 47% dos downloads de malware têm origem em aplicações em nuvem em comparação com 53% em sites tradicionais, já que os atacantes continuam a usar uma combinação de nuvem e web para atingir suas vítimas. 

As aplicações populares de armazenamento em nuvem permanecem a fonte da maioria dos downloads de malware em nuvem. Outras aplicações incluíram colaboração e webmail, nas quais os atacantes podem enviar mensagens diretamente para suas vítimas de muitas formas diferentes, incluindo e-mails, mensagens diretas, comentários e compartilhamento de documentos.   

Os arquivos de malware do Microsoft Office regridem aos níveis pré-Emotet: Os arquivos EXE e DLL são responsáveis por quase metade de todos os downloads de malware, uma vez que os atacantes continuam a mirar o Microsoft Windows, enquanto os arquivos maliciosos do Microsoft Office estão em declínio e regrediram aos níveis que antecedem o Emotet. Isto se deve em grande parte aos esforços do ano passado com alertas proativos e controles de segurança por fornecedores de tecnologia como Google e Microsoft.  

O Netskope Cloud and Threat Report é produzido pelo Netskope Threat Labs, uma equipe formada pelos principais pesquisadores de ameaças e malware da indústria que descobrem, analisam e projetam defesas contra as últimas ameaças na nuvem e dados que afetam as empresas. 

Faça o download do relatório completo aqui. 

Para obter mais informações, a comunidade de segurança pode acessar, interagir e aprender com os pesquisadores de ameaças da Netskope e com o insight que a Netskope Intelligent SSE Platform oferece sobre o cenário de ameaças em nuvem em evolução, acessando o Hub de Pesquisa de Ameaças da Netskope. 

Sobre a Netskope 

A Netskope, líder global em segurança cibernética, está redefinindo a segurança na nuvem, dos dados e da rede para ajudar as organizações a aplicar os princípios de Zero Trust para proteger os dados. A plataforma Netskope Intelligent Security Service Edge (SSE) é rápida, fácil de usar e protege pessoas, dispositivos e dados em qualquer lugar. A Netskope ajuda os clientes a reduzir riscos, acelerar o desempenho e obter visibilidade incomparável de qualquer atividade na nuvem, na web e em aplicações privadas. Milhares de clientes, incluindo mais de 25 da Fortune 100, confiam na Netskope para lidar com ameaças em constante evolução, novos riscos, atualizações tecnológicas, mudanças organizacionais e de redes e novos requisitos regulatórios. Para saber como a Netskope ajuda os clientes a se prepararem para tudo em sua jornada SASE, acesse netskope.com.