A Telecom é a vertical com mais downloads de malware da nuvem
11 de Setembro de 2023

Telecomunicações é o setor com mais downloads de malware originados de aplicações na nuvem, e os trojans são as ameaças mais predominantes com uma incidência de 62%, liderados pelo FormBook, Razy e Valyria.

Outras famílias importantes de malware direcionadas às organizações de telecomunicações incluem o ransomware Ako, o infostealer PonyStealer e a backdoor Zusy.

Os dados são de uma pesquisa realizada pela Netskope, que analisa a adoção de aplicações na nuvem, ameaças em aplicações na nuvem e os tipos mais comuns de malware e ransomware.

O relatório do fornecedor de soluções SASE (Secure Access Service Edge) mostra que a adoção de aplicações na nuvem continua a crescer no setor de telecomunicações, com empresas usando essas aplicações para aumentar a produtividade e permitir forças de trabalho híbridas.

O número de aplicações com as quais um usuário de telecomunicações interage aumentou de 22 para 24 aplicações nos últimos 12 meses, em linha com outros setores.

Apenas 1% dos principais usuários interagiram com 76 aplicações por mês, em média, abaixo da média de 95 aplicações em outros setores.

Os usuários de telecomunicações baixaram dados de aplicações na nuvem em uma taxa um pouco maior do que em outros setores, com 95% em telecomunicações comparado a 93% em outros setores.

O setor de telecomunicações liderou outros setores por uma margem ainda maior em uploads, com 74% dos usuários fazendo upload de dados mensalmente, em comparação com 65% em outros setores.

Aplicações na nuvem mais populares

O OneDrive é a aplicação mais popular no setor de telecomunicações com a maioria das preferências, com 54% de todos os usuários acessando o OneDrive todos os dias, em comparação com 46% dos usuários em outros setores.

Outros produtos da Microsoft, incluindo Teams, SharePoint e Outlook.com, também são populares no setor de telecomunicações.

O Google Drive e o Google Gmail são menos populares, e outras aplicações têm popularidade comparável aos de outros setores.

A popularidade da distribuição de malware na nuvem em telecomunicações permaneceu consistentemente alta nos últimos 12 meses, passando a maior parte desse período entre 60% e 70%.

Em média, 62% dos downloads de malware em telecomunicações vieram de aplicações na nuvem, em comparação com 53% em outros setores.

O uso indevido de aplicações na nuvem para a distribuição de malware permite que os invasores escapem dos controles de segurança que dependem principalmente de listas de bloqueio de domínios e filtragem de URLs, ou que não inspecionam o tráfego na nuvem.

Em comparação com outros segmentos, o de telecomunicações está empatado com o de serviços financeiros por ter a maior porcentagem de downloads de malware da nuvem nos últimos 12 meses.

Aplicações em nuvem usadas indevidamente

Nos últimos 12 meses, o Microsoft OneDrive foi a aplicação em nuvem mais popular utilizada para downloads de malware no setor de telecomunicações, representando 29% de todos os downloads de malware na nuvem, em comparação com 22% em outros setores.

Como destacado anteriormente no relatório, o Microsoft OneDrive também é a aplicação mais popular entre os usuários do setor de telecomunicações, o que o torna uma aplicação útil para os invasores que buscam atingir uma ampla variedade de organizações que usam a mesma aplicação e torna mais provável que as cargas maliciosas atinjam seus alvos.

Veja isso: Ataques de botnet IoT ameaçam redes de telecomunicações no mundo.

Nuvem é usada para espionar operadoras de telecomunicações.

Outras aplicações principais para downloads de malware incluem sites de hospedagem de software gratuito (GitHub), aplicações de colaboração (SharePoint), serviços gratuitos de hospedagem na web (Weebly, Squarespace), aplicações de armazenamento na nuvem (Azure Blob Storage, Google Drive, MediaFire) e aplicações de webmail (Outlook.com, Google Gmail).

O tipo de malware mais comum detectado pela Netskope no setor de telecomunicações nos últimos 12 meses foram os trojans, que são comumente usados pelos invasores para inicialmente penetrar e distribuir outros tipos de malware, como infostealers, cavalos de Troia de acesso remoto, backdoors e ransomware.

O segundo mais comum foram as explorações baseadas em arquivos.

Completando os cinco primeiros estão os infostealers, backdoors e downloaders.

As explorações baseadas em arquivos, backdoors e downloaders foram muito mais comuns no setor de telecomunicações em comparação com outros setores.

Publicidade

Hardware Hacking

Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...