Os funcionários do setor de telecomunicações interagem com menos aplicativos em nuvem em seu trabalho diário do que os funcionários de outros setores. No entanto, eles ainda são as maiores vítimas de malware de crowdsourcing.
Isso está de acordo com um novo relatório do Netskope Threat Labs, que afirma que os aplicativos em nuvem estão sendo cada vez mais explorados em ataques de malware, deixando as empresas de telecomunicações especialmente vulneráveis.
O relatório, baseado em uma análise de mais de 2.500 clientes da Netskope no setor de telecomunicações, descobriu que os usuários desse setor fazem upload e download de arquivos para aplicativos em nuvem em velocidades semelhantes em comparação com outros setores, ao mesmo tempo que relataram usar menos aplicativos. .
a maior vítima
O usuário médio do setor de telecomunicações interage com 24 aplicativos em nuvem por mês, a maioria dos quais está dentro do ecossistema da Microsoft (OneDrive, Teams, Outlook).
Na verdade, o OneDrive é o aplicativo mais popular para upload de dados, com 30% dos usuários do setor usando-o para fazer upload de arquivos todos os dias (50% a mais que a média). O mesmo aconteceu com os downloads, com 35%.
A Netskope explicou que, embora todas as organizações, independentemente do tamanho ou do setor, sejam alvo de malware transmitido pela nuvem, as empresas de telecomunicações são as maiores vítimas em comparação com outras empresas, com uma diferença de 7%. OneDrive e GitHub tiveram o maior número de downloads de malware, seguidos pelo Outlook. Na maioria dos casos, as vítimas obtêm o Trojan de acesso remoto (RAT) Remcos, o carregador malicioso Guloader e um programa popular de roubo de informações chamado AgentTesla.
De acordo com Paolo Passeri, diretor de inteligência cibernética da Netskope, essa diferença na taxa de malware entregue se deve à “atitude mais aberta” que os funcionários da indústria de telecomunicações têm em relação aos serviços em nuvem.
“Esta abertura aos serviços online também é observada em famílias de malware que visam utilizadores de telecomunicações. Existem mais famílias de malware que visam este setor em comparação com outras indústrias”, explicou Passeri.
Por fim, ele observou que diferentes serviços em nuvem estão sendo explorados em diferentes estágios da cadeia de ataque, como Guloader armazenando cargas criptografadas em serviços em nuvem e Gandoreiro explorando o Azure para entregar a carga final.
