BEZPIECZEŃSTWOFirmy z branży telekomunikacyjnej najczęściej atakowane przez cyberprzestępców z chmury

Firmy z branży telekomunikacyjnej najczęściej atakowane przez cyberprzestępców z chmury

Firmy z branży telekomunikacyjnej najczęściej atakowane przez cyberprzestępców z chmury

Netskope Threat Labs opublikowało swój najnowszy raport badawczy, ujawniając rosnącą tendencję atakujących do nadużywania popularnych aplikacji korporacyjnych w celu dostarczania złośliwego oprogramowania firmom z branży telekomunikacyjnej. Ten rosnący trend ma miejsce w kontekście ciągłego wzrostu popularności aplikacji w chmurze w sektorze, w którym użytkownicy rzadko selekcjonują popularne aplikacje w tym Microsoft. Ilość złośliwego oprogramowania dostarczanego w ten sposób jest o 7% wyższa w porównaniu z innymi branżami.

Użytkownicy z branży telekomunikacyjnej przesyłają i pobierają pliki do aplikacji w chmurze w podobnym tempie jak w innych branżach, ale mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze. Przeciętny użytkownik w tym sektorze korzysta z 24 aplikacji w chmurze miesięcznie, przy czym zdecydowanie preferuje rozwiązania firmy Microsoft.  Właśnie Microsoft OneDrive, Teams i Outlook to trzy najpopularniejsze aplikacje w branży. Microsoft OneDrive jest również najpopularniejszą aplikacją do przesyłania danych, a 30% użytkowników z sektota telekomunikacyjnego codziennie przesyła dane do OneDrive, czyli o 50% więcej niż średnia dla wszystkich branż. Podobnie, Microsoft OneDrive jest najpopularniejszą aplikacją do pobierania w branży telekomunikacyjnej, z której pobiera dane 35% użytkowników.

Odsetek pobrań złośliwego oprogramowania przez użytkowników z branży telekomunikacyjnej spadł zgodnie z globalnym trendem, osiągając najniższy poziom w drugiej połowie 2023 r. i zaczynając ponownie rosnąć na początku 2024 r. Najwięcej pobrań złośliwego oprogramowania odnotowano w przypadku aplikacji Microsoft OneDrive i GitHub, a następnie Outlook. Wśród najbardziej rozpowszechnionych rodzin złośliwego oprogramowania atakujących organizacje z branży telekomunikacyjnej znalazły się trojan zdalnego dostępu Remcos, downloader Guloader oraz infostealer AgentTesla.

Odnosząc się do wyników badań, Paolo Passeri, Cyber Intelligence Principal w Netskope, powiedział;

Użytkownicy z branży telekomunikacyjnej mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze w porównaniu z innymi branżami, a mimo to odsetek złośliwego oprogramowania dostarczanego z chmury jest o 7 procent wyższy niż w innych sektorach. Wskazuje to, że pracownicy tego sektora mają bardziej otwarte podejście do usług w chmurze, co nieuchronnie przekłada się na większą ekspozycję na zagrożenia. Są oni bardziej zaznajomieni z narzędziami online, takimi jak aplikacje w chmurze, a liczba ta pokazuje, że cyberprzestępcy mają tendencję do wykorzystywania tej znajomości. Te otwarte podejście do usług online jest również widoczne w rodzinach złośliwego oprogramowania atakujących użytkowników z  telekomunikacji. W porównaniu z innymi branżami, istnieje znacznie więcej rodzin złośliwego oprogramowania atakujących ten sektor, z szerokim zakresem zagrożeń obejmujących IoT (wszechobecny Mirai), downloadery (BanLoad i Guloader), trojany bankowe (Grandoreiro), infostealery (takie jak AgentTesla i Redline) oraz phishingowe dokumenty PDF. Co ciekawe, wiele z tych zagrożeń charakteryzuje się wykorzystywaniem autentycznych i renomowanych usług w chmurze na różnych etapach łańcucha ataku: Guloader

Raport opiera się na zanonimizowanych danych użytkowych zebranych od ponad 2500 klientów Netskope z sektora telekomunikacyjnego, z których wszyscy uprzednio wyrazili zgodę na analizę ich danych w ten sposób.

NAJNOWSZE ARTYKUŁY

- Reklama -Osteopatia Kraków

POLECAMY

polski ład

Składka zdrowotna dla przedsiębiorców: co dalej?

0
Przedsiębiorcy oczekują konkretów w sprawie opłacania tzw. składki zdrowotnej (po wielu latach polemik, obecnie coraz więcej jest stanowisk, że jest to po prostu podatek, a nie składka). Negatywne skutki „Polskiego Ładu” odczuwa wielu przedsiębiorców...