Setor de telecom é alvo de malware distribuído via aplicativos de nuvem
Estudo da Netskope revela que ataques penetram empresas do setor usando aplicações legítimas
Uma pesquisa revelada nessa quinta-feira (20) pelo laboratório de ameaças da Netskope revelou que o setor de telecomunicações é vítima de malware originado de aplicações em nuvem, 7% mais que outros setores.
Segundo a empresa de segurança, isso decorre da tendência observada entre invasores, que utilizam aplicativos corporativos populares para distribuir malware às vítimas.
Segundo a empresa, há um aumento elevada na adoção de aplicativos em nuvem nesse setor. O usuário médio de empresas de telecomunicações interage com 24 aplicativos de nuvem por mês, diz o estudo, com preferência por aplicativos da Microsoft. OneDrive, Teams e Outlook são os três mais populares do setor.
Veja também: CDO da Estônia discute sociedades baseadas em dados no IT Forum Praia do Forte
O OneDrive é o aplicativo mais popular para upload de dados, com 30% dos usuários do setor de telecomunicações fazendo uso diariamente, 50% a mais do que a média de todos os setores. Da mesma forma, o OneDrive é o mais popular para downloads no setor, com 35% dos usuários baixando algo a partir dele.
“Os usuários do setor de telecomunicações tendem a interagir com menos aplicativos em nuvem em comparação com outros setores, mas a porcentagem de malware fornecido a partir da nuvem é 7 pontos maior do que a de outros setores. Isso indica que os profissionais do setor têm uma atitude mais aberta em relação aos serviços em nuvem, o que inevitavelmente se reflete em uma maior exposição a ameaças”, pondera Paolo Passeri, diretor de inteligência cibernética na Netskope.
Curva de ataques
O estudo da Netskope revela que a porcentagem de downloads de malware de usuários do setor de telecomunicações caiu de acordo com a tendência global, atingindo o ponto mais baixo na segunda metade de 2023. Mas subiu novamente no início de 2024.
OneDrive e GitHub foram fonte do maior número de downloads de malware, seguidos pelo Outlook. Outros aplicativos no top 10 são o SourceForce, o site de desenvolvimento de software de código aberto, e do Google Cloud Storage.
Entre as famílias de malware mais prevalentes que visavam o setor de telecomunicações estavam o trojan de acesso remoto Remcos, o downloader Guloader e o infostealer AgentTesla.
O relatório se baseia em dados de uso anônimos coletados sobre um subconjunto do setor de telecomunicações dos mais de 2.500 clientes da Netskope. O relatório completo pode ser baixado nesse link.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!