O Netskope Threat Labs divulgou seu último relatório de pesquisa, revelando que os invasores estão explorando cada vez mais aplicativos empresariais populares para distribuir malware às vítimas no setor de telecomunicações. Esta tendência ascendente resulta do crescimento contínuo na adoção de aplicações em nuvem neste espaço, com os utilizadores fortemente envolvidos com um punhado de aplicações populares, incluindo a Microsoft. Esse aumento no uso de aplicativos em nuvem tornou o setor de telecomunicações a maior vítima de malware de crowdsourcing em significativos 7% em comparação com outros setores.
As principais conclusões incluem:
● Adoção de aplicativos em nuvem:
○ Os usuários de telecomunicações fazem upload e download de arquivos para aplicativos em nuvem a taxas semelhantes às de outros setores, mas, em média, tendem a interagir com menos aplicativos em nuvem.
○ O usuário médio de telecomunicações usa 24 aplicativos em nuvem por mês, com forte preferência por aplicativos da Microsoft. Microsoft OneDrive, Teams e Outlook são os três aplicativos mais populares do setor.
○ O Microsoft OneDrive também é o aplicativo mais popular para upload de dados, com 30% dos usuários do setor de telecomunicações fazendo upload de dados para o OneDrive todos os dias, o que é 50% mais do que a média de todos os setores. Da mesma forma, o Microsoft OneDrive é o aplicativo de download mais popular na indústria de telecomunicações, com 35% dos usuários baixando do Microsoft OneDrive.
● Abuso de aplicativos na nuvem:
○ A proporção de downloads de malware de usuários no setor de telecomunicações é
As tendências globais chegarão ao fundo no segundo semestre de 2023 e começarão a aumentar novamente
No início de 2024.
○ As organizações do setor de telecomunicações são as maiores vítimas de malware de crowdsourcing, com uma proporção significativa de 7% em comparação com outros setores.
○ O Microsoft OneDrive e o GitHub tiveram o maior número de downloads de malware, seguidos pelo Outlook. Outros aplicativos entre os 10 primeiros são semelhantes aos aplicativos de outros setores, com apenas pequenas diferenças.
Diferenças como aumento de downloads de malware do SourceForce de código aberto
Software de desenvolvimento de sites e Google Cloud Storage.
● Malware e ransomware: As famílias de malware mais prevalentes que visam organizações do setor de telecomunicações incluem o trojan de acesso remoto Remcos, o downloader Guloader e o ladrão de informações AgentTesla.
Comentando as descobertas, Paolo Passeri, Diretor de Inteligência Cibernética da Netskope, disse:
“Os usuários do setor de telecomunicações tendem a interagir com menos aplicativos em nuvem em comparação com outros setores, mas a proporção de malware entregue a partir da nuvem é 7 pontos percentuais maior do que em outros setores. Os funcionários estão se tornando mais abertos aos serviços em nuvem, e isso se reflete. em sua exposição necessariamente mais ampla a ameaças, eles estão se tornando mais familiarizados com ferramentas on-line, como aplicativos em nuvem, e este diagrama mostra que os agentes de ameaças provavelmente explorarão essa facilidade de uso.
“Essa abertura para serviços on-line também é observada em famílias de malware direcionadas a usuários de telecomunicações. Em comparação com outras indústrias, há mais famílias de malware direcionadas a esse setor, e a ameaça varia de IoT (o onipresente Mirai) a downloaders (BanLoad e Guloader). Trojans bancários (Grandoreiro), ladrões de informações (AgentTesla, etc.) e documentos PDF com iscas de phishing.
“Curiosamente, muitas dessas ameaças são caracterizadas pela exploração de serviços em nuvem genuínos e confiáveis através de vários estágios da cadeia de ataque em serviços em nuvem legítimos. Grandoreiro frequentemente explora o Microsoft Azure (para entregar a carga final, e até mesmo para fazer a isca de phishing em documentos PDF. parecem mais realistas e legítimos), muitas vezes hospedados em serviços legítimos de armazenamento em nuvem.'' Este relatório é baseado em dados de uso anônimos coletados para um subconjunto de mais de 2.500 clientes da Netskope no setor de saúde. analisar seus dados desta forma.
