Setor de telecom é o mais afetado por downloads de malware da nuvem
Atacantes miram aplicações mais populares no setor, como o OneDrive, e aplicações de colaboração
O setor de telecomunicações é hoje o segmento com mais downloads de malware da nuvem, segundo novo relatório realizado pela Netksope. De acordo com o levantamento, os Trojans dominam as ameaças ao setor, liderados pelos chamados FormBook, Razy e Valyria. Outras famílias de malware importantes direcionadas às organizações de telecomunicações incluíam o ransomware Ako, o infostealer PonyStealer e o backdoor Zusy.
A Netskope indica que a adoção de aplicações em nuvem continua a aumentar no setor de telecomunicações. O número de aplicações com as quais um usuário de telecomunicações interage aumentou de 22 para 24 aplicações nos últimos 12 meses, em linha com outros setores.
Por outro lado, os usuários de telecomunicações baixaram dados de aplicações em nuvem a uma taxa um pouco maior do que a de outros setores, com 95% em telecomunicações em comparação com 93% em outros setores. O setor de telecomunicações liderou outros setores por uma margem ainda maior em uploads, com 74% dos usuários fazendo upload de dados mensalmente, em comparação com 65% em outros setores.
Malware na nuvem
Já a popularidade do fornecimento de malware na nuvem em telecomunicações permaneceu consistentemente alta nos últimos 12 meses, passando a maior parte desse período entre 60% e 70%. Em média, 62% dos downloads de malware em telecomunicações vieram de aplicações em nuvem, em comparação com 53% em outros setores.
“O uso indevido de aplicações em nuvem para o fornecimento de malware permite que os invasores escapem dos controles de segurança que dependem principalmente de listas de bloqueio de domínios e filtragem de URLs, ou que não inspecionam o tráfego em nuvem”, alerta a Netskope em seu relatório.
Em comparação com outros setores, o de telecomunicações está empatado com o de serviços financeiros por ser o setor com a maior porcentagem de downloads de malware da nuvem nos últimos 12 meses.
Malware tira vantagem das aplicações mais populares
No setor de telecom, o OneDrive é a aplicação mais popular, com 54% de todos os usuários acessando o serviço todos os dias. Não à toa, nos últimos 12 meses, foi a aplicação em nuvem mais utilizada para downloads de malware no setor representando 29% de todos os downloads de malware em nuvem.
Outras aplicações principais para downloads de malware incluem sites de hospedagem de software gratuito (GitHub), aplicações de colaboração (SharePoint), serviços gratuitos de hospedagem na Web (Weebly, Squarespace), aplicações de armazenamento em nuvem (Azure Blob Storage, Google Drive, MediaFire) e aplicações de webmail (Outlook.com, Google Gmail).
Prevenção
Em meio a ascensão de ameaças, o Netskope Threat Labs recomenda que as organizações do setor de telecomunicações revisem sua postura de segurança para garantir que estejam adequadamente protegidas contra essas tendências.
Entre as recomendações da empresa está a inspeção de todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que o malware se infiltre em sua rede. É preciso se certificar também de que os tipos de arquivos de alto risco, como executáveis e arquivos, sejam inspecionados minuciosamente usando uma combinação de análise estática e dinâmica antes de serem baixados.
Outras recomendações do relatório inclui configurar políticas para bloquear downloads de aplicações e instâncias que não são usados em sua organização para reduzir sua superfície de risco para apenas as aplicações e instâncias necessárias para os negócios.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!