Telecom é a maior vítima de malware originado na nuvem
OneDrive e o GitHub tiveram o maior número de downloads de malware, seguidos pelo Outlook.
O laboratório de ameaças da Netskope publicou uma pesquisa que revela que o setor de telecomunicações é a maior vítima de malware originado na nuvem, com uma margem considerável de 7% em comparação com outros setores.
Segundo a empresa de segurança em nuvem, há uma tendência cada vez maior de invasores que abusam de aplicativos corporativos populares para distribuir malware às vítimas do setor de telecomunicações e que têm como pano de fundo o aumento contínuo da adoção de aplicativos em nuvem no setor, onde os usuários se envolvem fortemente com uma pequena seleção de aplicativos populares, incluindo a Microsoft.
Os usuários do setor de telecomunicações fazem upload e download de arquivos para aplicativos em nuvem em uma taxa semelhante à de outros setores, mas tendem a interagir com menos aplicativos em nuvem, em média.
O usuário médio de empresas de telecomunicações interage com 24 aplicativos de nuvem por mês, com uma forte preferência por aplicativos da Microsoft. Microsoft OneDrive, Teams e Outlook são os três aplicativos mais populares do setor.
O Microsoft OneDrive também é o aplicativo mais popular para upload de dados, com 30% dos usuários do setor de telecomunicações fazendo upload de dados para o OneDrive diariamente, 50% a mais do que a média de todos os setores. Da mesma forma, o Microsoft OneDrive é o aplicativo mais popular para downloads no setor de telecomunicações, com 35% dos usuários fazendo downloads dele.
A porcentagem de downloads de malware de usuários do setor de telecomunicações caiu de acordo com a tendência global, atingindo o ponto mais baixo na segunda metade de 2023 e começando a aumentar novamente no início de 2024.
O Microsoft OneDrive e o GitHub tiveram o maior número de downloads de malware, seguidos pelo Outlook. Os outros aplicativos entre os dez primeiros são semelhantes aos de outros setores, com apenas pequenas diferenças, incluindo mais downloads de malware do SourceForce, o site de desenvolvimento de software de código aberto, e do Google Cloud Storage.
Entre as famílias de malware mais prevalentes que visavam às organizações do setor de telecomunicações estavam o Trojan de acesso remoto Remcos, o downloader Guloader e o infostealer AgentTesla.
* Do CISO Advisor