Firmy z branży telekomunikacyjnej wyróżniają się tym, że są najczęściej atakowane przez cyberprzestępców z chmury spośród wszystkich sektorów gospodarki – ostrzega Netskope Threat Labs w swoim najnowszym raporcie badawczym.
Wskazuje w nim na rosnącą tendencję atakujących do nadużywania popularnych aplikacji korporacyjnych w celu dostarczania złośliwego oprogramowania firmom z branży telekomunikacyjnej. Ten rosnący trend ma miejsce w kontekście ciągłego wzrostu popularności aplikacji w chmurze w sektorze, w którym użytkownicy rzadko selekcjonują popularne aplikacje w tym Microsoft. Ilość złośliwego oprogramowania dostarczanego w ten sposób jest o 7 proc. wyższa w porównaniu z innymi branżami.
Netoskope zauważa, że użytkownicy z branży telekomunikacyjnej przesyłają i pobierają pliki do aplikacji w chmurze w podobnym tempie jak w innych branżach, ale mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze.
I wylicza, że przeciętny użytkownik w tym sektorze korzysta z 24 aplikacji w chmurze miesięcznie, przy czym zdecydowanie preferuje rozwiązania firmy Microsoft. Właśnie Microsoft OneDrive, Teams i Outlook to trzy najpopularniejsze aplikacje w branży. Microsoft OneDrive jest również najpopularniejszą aplikacją do przesyłania danych, a 30 proc. użytkowników z sektora telekomunikacyjnego codziennie przesyła dane do OneDrive, czyli o 50 proc. więcej niż średnia dla wszystkich branż. Podobnie, Microsoft OneDrive jest najpopularniejszą aplikacją do pobierania w branży telekomunikacyjnej, z której pobiera dane 35 proc. użytkowników.
Odsetek pobrań złośliwego oprogramowania przez użytkowników z branży telekomunikacyjnej spadł zgodnie z globalnym trendem, osiągając najniższy poziom w drugiej połowie 2023 r. i zaczynając ponownie rosnąć na początku 2024 r. Najwięcej pobrań złośliwego oprogramowania odnotowano w przypadku aplikacji Microsoft OneDrive i GitHub, a następnie Outlook. Wśród najbardziej rozpowszechnionych rodzin złośliwego oprogramowania atakujących organizacje z branży telekomunikacyjnej znalazły się trojan zdalnego dostępu Remcos, downloader Guloader oraz infostealer AgentTesla.
– Użytkownicy z branży telekomunikacyjnej mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze w porównaniu z innymi branżami, a mimo to odsetek złośliwego oprogramowania dostarczanego z chmury jest o 7 procent wyższy niż w innych sektorach. Wskazuje to, że pracownicy tego sektora mają bardziej otwarte podejście do usług w chmurze, co nieuchronnie przekłada się na większą ekspozycję na zagrożenia. W porównaniu z innymi branżami, istnieje znacznie więcej rodzin złośliwego oprogramowania atakujących ten sektor, z szerokim zakresem zagrożeń obejmujących IoT (wszechobecny Mirai), downloadery (BanLoad i Guloader), trojany bankowe (Grandoreiro), infostealery (takie jak AgentTesla i Redline) oraz phishingowe dokumenty PDF – ocenia Paolo Passeri, Cyber Intelligence Principal w Netskope.
