Pesquisa revela que ataques de malware se concentram em aplicativos de nuvem de telecomunicações

De acordo com levantamento, os usuários desse segmento fazem upload e download de arquivos para aplicativos em nuvem em uma taxa semelhante à de outros setores, mas tendem a interagir com menos aplicativos em nuvem, em média

Compartilhar:

O laboratório de ameaças da Netskope publicou uma pesquisa que revela que o setor de telecomunicações é a maior vítima de malware originado na nuvem, com uma margem considerável de 7% em comparação com outros setores. Esse fato resulta de uma tendência cada vez maior de invasores que abusam de aplicativos corporativos populares para distribuir malware às vítimas do setor de telecomunicações e que têm como pano de fundo o aumento contínuo da adoção de aplicativos em nuvem no setor, onde os usuários se envolvem fortemente com uma pequena seleção de aplicativos populares, incluindo a Microsoft.

 

A pesquisa também analisa o aumento contínuo no uso de aplicações em nuvem em organizações de telecomunicações e as tendências de ataques de malware em todo o setor.

 

Confira abaixo os principais pontos:

 

  • Adoção de aplicativos na nuvem:
    • Os usuários do setor de telecomunicações fazem upload e download de arquivos para aplicativos em nuvem em uma taxa semelhante à de outros setores, mas tendem a interagir com menos aplicativos em nuvem, em média.
    • O usuário médio de empresas de telecomunicações interage com 24 aplicativos de nuvem por mês, com uma forte preferência por aplicativos da Microsoft. Microsoft OneDrive, Teams e Outlook são os três aplicativos mais populares do setor.
    • O Microsoft OneDrive também é o aplicativo mais popular para upload de dados, com 30% dos usuários do setor de telecomunicações fazendo upload de dados para o OneDrive diariamente, 50% a mais do que a média de todos os setores. Da mesma forma, o Microsoft OneDrive é o aplicativo mais popular para downloads no setor de telecomunicações, com 35% dos usuários fazendo downloads dele.

 

  • Abuso de aplicativos na nuvem:
    • A porcentagem de downloads de malware de usuários do setor de telecomunicações caiu de acordo com a tendência global, atingindo o ponto mais baixo na segunda metade de 2023 e começando a aumentar novamente no início de 2024.
    • As organizações do setor de telecomunicações são as maiores vítimas de malware originado na nuvem, com uma margem considerável de 7% em comparação com outros setores.
    • O Microsoft OneDrive e o GitHub tiveram o maior número de downloads de malware, seguidos pelo Outlook. Os outros aplicativos entre os dez primeiros são semelhantes aos de outros setores, com apenas pequenas diferenças, incluindo mais downloads de malware do SourceForce, o site de desenvolvimento de software de código aberto, e do Google Cloud Storage.

 

  • Malware e ransomware: Entre as famílias de malware mais prevalentes que visavam às organizações do setor de telecomunicações estavam o Trojan de acesso remoto Remcos, o downloader Guloader e o infostealer AgentTesla.

 

O executivo Paolo Passeri, diretor de Inteligência Cibernética na Netskope, fornece uma visão geral do relatório. “Os usuários do setor de telecomunicações tendem a interagir com menos aplicativos em nuvem em comparação com outros setores, mas a porcentagem de malware fornecido a partir da nuvem é 7 pontos maior do que a de outros setores. Isso indica que os profissionais do setor têm uma atitude mais aberta em relação aos serviços em nuvem, o que inevitavelmente se reflete em uma maior exposição a ameaças. Eles estão mais familiarizados com ferramentas on-line, como aplicativos em nuvem, e esse número mostra que os agentes de ameaças tendem a explorar essa familiaridade.

 

E destaca, “Essa atitude aberta em relação aos serviços on-line também é visível nas famílias de malware que têm como alvo os usuários de telecomunicações. Em comparação com outras verticais, há muito mais famílias de malware voltadas para esse setor, com uma ampla gama de ameaças que vão desde a IoT (o onipresente Mirai) até downloaders (BanLoad e Guloader), trojans bancários (Grandoreiro), infostealers (como AgentTesla e Redline) e documentos PDF com iscas de phishing.

 

“Curiosamente, muitas dessas ameaças são caracterizadas pela exploração de serviços de nuvem autênticos e de boa reputação em diferentes estágios da cadeia de ataque: O Guloader armazena a carga criptografada em serviços de nuvem legítimos, como o Microsoft OneDrive ou o Google Drive, o Grandoreiro muitas vezes abusa do Microsoft Azure (mas também do AWS e do Google) para entregar a carga final, e até mesmo documentos PDF de iscas de phishing são frequentemente hospedados em serviços legítimos de armazenamento em nuvem para parecerem mais realistas e legítimos”, conclui Passeri.

Conteúdos Relacionados

Security Report | Overview

Investigação desevenda ciberataques usando botnets vendidos a US$ 100 na dark web

Nova análise da Kaspersky mostra ainda que é possível alugar ou comprar parte do código dessas redes de computadores fantasmas...
Security Report | Overview

Brasil é um dos 7 maiores alvos de ransomware, calcula relatório

Posicionamento da companhia ISH Tecnologia também destaca as principais vulnerabilidades cibernéticas localizadas em 2024 e os grupos criminosos mais atuantes...
Security Report | Overview

ChatGPT integrado pode auxiliar na governança e conformidade de dados?

Netskope ampliou o gerenciamento de riscos ao compliance do chatbot da OpenAI com controles de API visando controlar dados confidenciais
Security Report | Overview

Telecomunicações não foram afetadas por Apagão Cibernético, diz Anatel

Para o órgão de fiscalização, o evento ilustra que, à medida que os diversos setores econômicos passaram por transformação digital,...