Netskope named a Leader in the 2022 Gartner® Magic Quadrant™ for Security Service Edge. Get the Report.

  • Plataforma

    Visibilidade incomparável e proteção de dados e contra ameaças em tempo real na maior nuvem privada de segurança do mundo.

  • Produtos

    Os produtos Netskope são construídos na Netskope Security Cloud.

A Netskope oferece uma pilha de segurança na nuvem moderna, com capacidade unificada para proteção de dados e ameaças, além de acesso privado seguro.

Explore a nossa plataforma

Netskope é nomeada Líder no Relatório do Quadrante Mágico™ do Gartner de 2022 para SSE

Obtenha o Relatório

Mude para serviços de segurança na nuvem líderes de mercado com latência mínima e alta confiabilidade.

Saiba mais

Previna ameaças que muitas vezes contornam outras soluções de segurança usando uma estrutura SSE de passagem única.

Saiba mais

Soluções de zero trust para a implementação de SSE e SASE

Saiba mais

A Netskope permite uma jornada segura, inteligente e rápida para a adoção de serviços em nuvem, aplicações e infraestrutura de nuvem pública.

Saiba mais
  • Customer Success

    Proteja a sua jornada de transformação digital e aproveite ao máximo as suas aplicações na nuvem, na web e privadas.

  • Atendimento ao cliente

    Suporte proativo e o compromisso em otimizar seu ambiente da Netskope e acelerar seu sucesso.

Confie na Netskope para ajudar você a enfrentar ameaças emergentes, novos riscos, mudanças tecnológicas, mudanças organizacionais e de rede, e novos requisitos regulatórios.

Saiba mais

Contamos com engenheiros qualificados no mundo todo, com experiências variadas em segurança na nuvem, redes, virtualização, entrega de conteúdo e desenvolvimento de software, prontos para prestar assistência técnica oportuna e de alta qualidade.

Saiba mais
  • Recursos

    Saiba mais sobre como a Netskope pode ajudá-lo a proteger sua jornada para a nuvem.

  • Blog

    Saiba como a Netskope viabiliza a segurança e a transformação de redes através do security service edge (SSE).

  • Eventos e workshops

    Esteja atualizado sobre as últimas tendências de segurança e conecte-se com seus pares.

  • Security Defined

    Tudo o que você precisa saber em nossa enciclopédia de segurança cibernética.

Podcast Security Visionaries

Episódio bônus: a importância do Security Service Edge (SSE)

Reproduzir o podcast

Leia as últimas novidades sobre como a Netskope pode viabilizar a jornada Zero Trust e SASE por meio dos recursos do security service edge (SSE).

Leia o Blog

Netskope na RSA 2022

Conheça e converse com especialistas em segurança da Netskope na RSA.

Saiba mais

O que é o Security Service Edge?

Explore o lado de segurança de SASE, o futuro da rede e proteção na nuvem.

Saiba mais
  • Empresa

    Ajudamos você a antecipar os desafios da nuvem, dos dados e da segurança da rede.

  • Por que Netskope

    A transformação da nuvem e o trabalho em qualquer lugar mudaram a forma como a segurança precisa funcionar.

  • Liderança

    Nossa equipe de liderança está fortemente comprometida em fazer tudo o que for preciso para tornar nossos clientes bem-sucedidos.

  • Parceiros

    Fazemos parceria com líderes de segurança para ajudá-lo a proteger sua jornada para a nuvem.

A Netskope possibilita o futuro do trabalho.

Saiba mais

A Netskope está redefinindo a nuvem, os dados e a segurança da rede para ajudar as organizações a aplicar os princípios de Zero Trust para proteger os dados.

Saiba mais

Pensadores, construtores, sonhadores, inovadores. Juntos, fornecemos soluções de segurança na nuvem de última geração para ajudar nossos clientes a proteger seus dados e seu pessoal.

Meet our team

A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.

Saiba mais
Blog Threat Labs Cloud and Threat Report: Phishing dominando
26 de maio de 2021

Cloud and Threat Report: Phishing dominando

O número total de ataques de phishing dobrou em 2020. Durante o ano, o alvo desses ataques foram as credenciais em cloud, principalmente de aplicações SaaS e de webmail, responsáveis por quase um terço das campanhas de phishing. No mesmo período, vimos cibercriminosos hospedando 13% de suas iscas em aplicações na nuvem. Este blog post busca resumir as principais tendências de phishing de 2020 e revela as principais percepções em relação ao ano de 2021.

Este artigo acompanha o lançamento do Cloud and Threat Report - Edição de Fevereiro de 2021, que analisa as tendências mais interessantes de 2020 nas áreas de nuvem corporativa e segurança na web. Além de destacar o uso de aplicações pessoais, o Cloud and Threat Report também enfatiza quatro tendências:

Alvos de phishing na nuvem

O número total de ataques de phishing dobrou ao longo do ano em 2020, de acordo com o 4th Quarter 2020 Phishing Activity Trends Report do Anti-Phishing Working Group (APWG). Em outubro de 2020, o APWG reportou um novo recorde, registrando o maior número de ataques de phishing visto em um mês.  

Ao mesmo tempo, a porcentagem do total de ataques de phishing visando credenciais de aplicações em nuvem, especificamente de SaaS e de webmail, caiu para 22,2%. Conforme ilustrado na figura abaixo, esta é a menor porcentagem desde 2018. Essa redução, em comparação com outros alvos de phishing foi impulsionada pelo aumento das campanhas de phishing direcionadas a instituições financeiras, provedores de pagamentos, varejistas online e plataformas de eCommerce.

Gráfico mostrando a porcentagem do phishing total de credenciais na nuvem desde 2018.

A expectativa é que SaaS e webmail continuem a permanecer entre os dois principais alvos de phishing, juntamente com as instituições financeiras, que continuarão sendo responsáveis por cerca de um quarto de todos os ataques de phishing. A expectativa é que SaaS e webmail continuem a permanecer entre os dois principais alvos de phishing, juntamente com as instituições financeiras, que continuarão sendo responsáveis por cerca de um quarto de todos os ataques de phishing. Os principais motivadores por trás dessa previsão são:

  1. Existem muitos alvos potenciais. As aplicações SaaS e de webmail são populares tanto entre os consumidores, quanto entre as empresas.
  2. Há muitos dados valiosos hospedados em aplicações SaaS e de webmail. Esses dados podem ser aproveitados para extorsão, vendidos no mercado negro ou aproveitados para ataques mais amplos.
  3. As próprias plataformas de SaaS e webmail podem ser utilizadas para outros fins, como hospedagem de conteúdo ilícito ou para lançamento de ataques cibernéticos mais amplos. As contas de phishing podem ser usadas diretamente pelos phishers ou vendidas no mercado negro.

Phishing a partir de aplicações em nuvem

Em 2020, vimos 13% de todas as iscas de phishing hospedadas diretamente em aplicações SaaS na web. Existem dois tipos comuns de aplicações SaaS usadas para hospedar iscas de phishing: provedores de hospedagem de aplicações e formulários online.

Neste primeiro exemplo de phishing, o invasor não utilizou de muitos esforços e criou um formulário de login do Office 365 usando o Microsoft Forms. Além do logotipo e do esquema de cores, há pouca coisa em comum com a página de login verdadeira. No entanto, esse tipo de ataque de phishing tem algumas vantagens—o invasor tira proveito de um serviço da Microsoft para falsificar suas credenciais. Dessa forma, a vítima verá uma página de login do Office 365 hospedada em um subdomínio de office.com (forms.office.com) com um certificado emitido pela DigiCert para a Microsoft. Ou seja, recai sobre a vítima a responsabilidade de perceber a estética incomum ou no aviso da página que adverte para não compartilhar a senha.

Exemplo de formulário de login do Office 365 de pouco esforço utilizado para phishing.

Neste segundo exemplo, a página de login falsificada é uma cópia quase perfeita da página de login real da Microsoft. Esta campanha de phishing foi criada no Google App Engine. Nesse caso, é a vítima que deve perceber que a página foi gerada pelo usuário e hospedada em um serviço do Google. Este tipo de hospedagem de página de phishing é comum em plataformas de phishing como serviço, onde os modelos para a criação de páginas de phishing podem ser facilmente compartilhados.

Exemplo de uma cópia quase perfeita de uma página de login da Microsoft utilizado para phishing.

Previsões

Em 2021, a previsão é que as credenciais de SaaS e webmail continuem sendo os dois principais alvos de ataques de phishing. Ao mesmo tempo, a expectativa é que a porcentagem de iscas de phishing hospedadas em aplicações em nuvem aumente, à medida que mais invasores começam a abusar dos serviços de nuvem para phishing. Por último, a expectativa é ver um aumento no número de invasores que abusam dos fluxos de trabalho OAuth em seus ataques de phishing para contornar a autenticação multifator (MFA) e assim, passarem despercebidos.  

A análise apresentada no blog post é baseada em dados anônimos coletados pela plataforma Netskope Security Cloud para um subconjunto de clientes Netskope com autorização prévia.

author image
Sobre o autor
Ray é o diretor do Netskope Threat Labs, especializado em pesquisa de ameaças com foco na nuvem.Sua experiência é em antiviolação de software, detecção e classificação de malware, segurança em nuvem, detecção sequencial e machine learning.
Ray é o diretor do Netskope Threat Labs, especializado em pesquisa de ameaças com foco na nuvem.Sua experiência é em antiviolação de software, detecção e classificação de malware, segurança em nuvem, detecção sequencial e machine learning.