Telecom é vertical com mais downloads de malware da nuvem

Dos downloads de malware originados de aplicações em nuvem feitos pelas empresas do segmento, 62% eram trojans, liderados pelo FormBook, Razy e Valyria
Da Redação
08/09/2023

Telecomunicações é o segmento com mais downloads de malware originados de aplicações em nuvemsendo que os trojans são as ameaças mais predominantes com 62% de incidência, liderados pelo FormBook, Razy e Valyria. Outras famílias de malware importantes direcionadas às organizações de telecomunicações incluem o ransomware Ako, o infostealer PonyStealer e a backdoor Zusy.

O dados são de um levantamento feito pela Netskope que aborda a adoção de aplicações em nuvem, ameaças em aplicações na nuvem e os tipos de malware e ransomware mais comuns. O relatório da fornecedora de soluções SASE (Secure Access Service Edge)  mostra que a adoção de aplicações em nuvem continua a aumentar no setor de telecomunicações, com as empresas usando essas aplicações para melhorar a produtividade e permitir forças de trabalho híbridas.

O número de aplicações com as quais um usuário de telecomunicações interage aumentou de 22 para 24 aplicações nos últimos 12 meses, em linha com outros setores. Apenas 1% dos principais usuários interagiram com 76 aplicações por mês, em média, abaixo da média de 95 aplicações em outros setores.

Os usuários de telecomunicações baixaram dados de aplicações em nuvem a uma taxa um pouco maior do que a de outros setores, com 95% em telecomunicações em comparação com 93% em outros setores. O setor de telecomunicações liderou outros setores por uma margem ainda maior em uploads, com 74% dos usuários fazendo upload de dados mensalmente, em comparação com 65% em outros setores.

Aplicações na nuvem mais populares

O OneDrive é a aplicação mais popular no setor de telecomunicações com a maioria das preferências, com 54% de todos os usuários acessando o OneDrive todos os dias, em comparação com 46% dos usuários em outros setores. Outros produtos da Microsoft, incluindo Teams, SharePoint e Outlook.com, também são populares no setor de telecomunicações. O Google Drive e o Google Gmail são menos populares, e outras aplicações têm popularidade comparável aos de outros setores.

A popularidade do fornecimento de malware na nuvem em telecomunicações permaneceu consistentemente alta nos últimos 12 meses, passando a maior parte desse período entre 60% e 70%. Em média, 62% dos downloads de malware em telecomunicações vieram de aplicações em nuvem, em comparação com 53% em outros setores. O uso indevido de aplicações em nuvem para o fornecimento de malware permite que os invasores escapem dos controles de segurança que dependem principalmente de listas de bloqueio de domínios e filtragem de URLs, ou que não inspecionam o tráfego em nuvem.

Em comparação com outros segmentos, o de telecomunicações está empatado com o de serviços financeiros por ser o setor com a maior porcentagem de downloads de malware da nuvem nos últimos 12 meses.

Aplicações em nuvem usadas indevidamente

Nos últimos 12 meses, o Microsoft OneDrive foi a aplicação em nuvem mais popular utilizada para downloads de malware no setor de telecomunicações, representando 29% de todos os downloads de malware em nuvem, em comparação com 22% em outros setores. Conforme destacado anteriormente no relatório, o Microsoft OneDrive também é a aplicação mais popular entre os usuários do setor de telecomunicações, o que a torna uma aplicação útil para os invasores que buscam atingir uma grande variedade de organizações que usam a mesma aplicação e torna mais provável que as cargas maliciosas atinjam seus alvos.

Veja isso
Ataques de botnet IoT ameaçam redes de telecom no mundo
Nuvem é usada para espionar operadoras de telecom

Outras aplicações principais para downloads de malware incluem sites de hospedagem de software gratuito (GitHub), aplicações de colaboração (SharePoint), serviços gratuitos de hospedagem na web (Weebly, Squarespace), aplicações de armazenamento em nuvem (Azure Blob Storage, Google Drive, MediaFire) e aplicações de webmail (Outlook.com, Google Gmail).

O tipo de malware mais comum detectado pela Netskope no setor de telecomunicações nos últimos 12 meses foram os trojans, que são comumente usados pelos invasores para inicialmente penetrar e distribuir outros tipos de malware, como infostealers, cavalos de Troia de acesso remoto, backdoors e ransomware. O segundo mais comum foram as explorações baseadas em arquivos. Completando os cinco primeiros estão os infostealers, backdoors e downloaders. As explorações baseadas em arquivos, backdoors e downloaders foram muito mais comuns no setor de telecomunicações em comparação com outros setores.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)