Ataques a telecom miram aplicativos em nuvem

Da Redação
20/06/2024

O laboratório de ameaças da Netskope publicou uma pesquisa que revela que o setor de telecomunicações é a maior vítima de malware originado na nuvem, com uma margem considerável de 7% em comparação com outros setores. Esse fato resulta de uma tendência cada vez maior de invasores que abusam de aplicativos corporativos populares para distribuir malware às vítimas do setor de telecomunicações e que têm como pano de fundo o aumento contínuo da adoção de aplicativos em nuvem no setor, onde os usuários se envolvem fortemente com uma pequena seleção de aplicativos populares, incluindo a Microsoft.

Veja isso
Dados supostamente da Telecom Argentina à venda na dark web
Novo malware coleta dados sensíveis no Brasil

A pesquisa também analisa o aumento contínuo no uso de aplicações em nuvem em organizações de telecomunicações e as tendências de ataques de malware em todo o setor.

Confira abaixo os principais pontos:

  • Adoção de aplicativos na nuvem:
    • Os usuários do setor de telecomunicações fazem upload e download de arquivos para aplicativos em nuvem em uma taxa semelhante à de outros setores, mas tendem a interagir com menos aplicativos em nuvem, em média.
    • O usuário médio de empresas de telecomunicações interage com 24 aplicativos de nuvem por mês, com uma forte preferência por aplicativos da Microsoft. Microsoft OneDrive, Teams e Outlook são os três aplicativos mais populares do setor.
    • O Microsoft OneDrive também é o aplicativo mais popular para upload de dados, com 30% dos usuários do setor de telecomunicações fazendo upload de dados para o OneDrive diariamente, 50% a mais do que a média de todos os setores. Da mesma forma, o Microsoft OneDrive é o aplicativo mais popular para downloads no setor de telecomunicações, com 35% dos usuários fazendo downloads dele.
  • Abuso de aplicativos na nuvem:
    • A porcentagem de downloads de malware de usuários do setor de telecomunicações caiu de acordo com a tendência global, atingindo o ponto mais baixo na segunda metade de 2023 e começando a aumentar novamente no início de 2024.
    • As organizações do setor de telecomunicações são as maiores vítimas de malware originado na nuvem, com uma margem considerável de 7% em comparação com outros setores.
    • O Microsoft OneDrive e o GitHub tiveram o maior número de downloads de malware, seguidos pelo Outlook. Os outros aplicativos entre os dez primeiros são semelhantes aos de outros setores, com apenas pequenas diferenças, incluindo mais downloads de malware do SourceForce, o site de desenvolvimento de software de código aberto, e do Google Cloud Storage.
  • Malware e ransomware: Entre as famílias de malware mais prevalentes que visavam às organizações do setor de telecomunicações estavam o Trojan de acesso remoto Remcos, o downloader Guloader e o infostealer AgentTesla.

O executivo Paolo Passeri, diretor de Inteligência Cibernética na Netskope, fornece uma visão geral do relatório. “Os usuários do setor de telecomunicações tendem a interagir com menos aplicativos em nuvem em comparação com outros setores, mas a porcentagem de malware fornecido a partir da nuvem é 7 pontos maior do que a de outros setores. Isso indica que os profissionais do setor têm uma atitude mais aberta em relação aos serviços em nuvem, o que inevitavelmente se reflete em uma maior exposição a ameaças. Eles estão mais familiarizados com ferramentas on-line, como aplicativos em nuvem, e esse número mostra que os agentes de ameaças tendem a explorar essa familiaridade.

E destaca, “Essa atitude aberta em relação aos serviços on-line também é visível nas famílias de malware que têm como alvo os usuários de telecomunicações. Em comparação com outras verticais, há muito mais famílias de malware voltadas para esse setor, com uma ampla gama de ameaças que vão desde a IoT (o onipresente Mirai) até downloaders (BanLoad e Guloader), trojans bancários (Grandoreiro), infostealers (como AgentTesla e Redline) e documentos PDF com iscas de phishing.

“Curiosamente, muitas dessas ameaças são caracterizadas pela exploração de serviços de nuvem autênticos e de boa reputação em diferentes estágios da cadeia de ataque: O Guloader armazena a carga criptografada em serviços de nuvem legítimos, como o Microsoft OneDrive ou o Google Drive, o Grandoreiro muitas vezes abusa do Microsoft Azure (mas também do AWS e do Google) para entregar a carga final, e até mesmo documentos PDF de iscas de phishing são frequentemente hospedados em serviços legítimos de armazenamento em nuvem para parecerem mais realistas e legítimos”, conclui Passeri.

O relatório baseia-se em dados de uso anônimos coletados sobre um subconjunto do setor de telecomunicações dos mais de 2.500 clientes da Netskope, todos com autorização prévia para que seus dados sejam analisados dessa forma.

Para obter o relatório completo, acesse aqui.

Compartilhar: