Netskope Threat Labs opublikowało swój najnowszy raport badawczy, ujawniając rosnącą tendencję atakujących do nadużywania popularnych aplikacji korporacyjnych w celu dostarczania złośliwego oprogramowania firmom z branży telekomunikacyjnej. Ten rosnący trend ma miejsce w kontekście ciągłego wzrostu popularności aplikacji w chmurze w sektorze, w którym użytkownicy rzadko selekcjonują popularne aplikacje w tym Microsoft. Ilość złośliwego oprogramowania dostarczanego w ten sposób jest o 7% wyższa w porównaniu z innymi branżami.
Użytkownicy z branży telekomunikacyjnej przesyłają i pobierają pliki do aplikacji w chmurze w podobnym tempie jak w innych branżach, ale mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze. Przeciętny użytkownik w tym sektorze korzysta z 24 aplikacji w chmurze miesięcznie, przy czym zdecydowanie preferuje rozwiązania firmy Microsoft. Właśnie Microsoft OneDrive, Teams i Outlook to trzy najpopularniejsze aplikacje w branży. Microsoft OneDrive jest również najpopularniejszą aplikacją do przesyłania danych, a 30% użytkowników z sektota telekomunikacyjnego codziennie przesyła dane do OneDrive, czyli o 50% więcej niż średnia dla wszystkich branż. Podobnie, Microsoft OneDrive jest najpopularniejszą aplikacją do pobierania w branży telekomunikacyjnej, z której pobiera dane 35% użytkowników.
Odsetek pobrań złośliwego oprogramowania przez użytkowników z branży telekomunikacyjnej spadł zgodnie z globalnym trendem, osiągając najniższy poziom w drugiej połowie 2023 r. i zaczynając ponownie rosnąć na początku 2024 r. Najwięcej pobrań złośliwego oprogramowania odnotowano w przypadku aplikacji Microsoft OneDrive i GitHub, a następnie Outlook. Wśród najbardziej rozpowszechnionych rodzin złośliwego oprogramowania atakujących organizacje z branży telekomunikacyjnej znalazły się trojan zdalnego dostępu Remcos, downloader Guloader oraz infostealer AgentTesla.
Odnosząc się do wyników badań, Paolo Passeri, Cyber Intelligence Principal w Netskope, powiedział;
„Użytkownicy z branży telekomunikacyjnej mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze w porównaniu z innymi branżami, a mimo to odsetek złośliwego oprogramowania dostarczanego z chmury jest o 7 procent wyższy niż w innych sektorach. Wskazuje to, że pracownicy tego sektora mają bardziej otwarte podejście do usług w chmurze, co nieuchronnie przekłada się na większą ekspozycję na zagrożenia. Są oni bardziej zaznajomieni z narzędziami online, takimi jak aplikacje w chmurze, a liczba ta pokazuje, że cyberprzestępcy mają tendencję do wykorzystywania tej znajomości. Te otwarte podejście do usług online jest również widoczne w rodzinach złośliwego oprogramowania atakujących użytkowników z telekomunikacji. W porównaniu z innymi branżami, istnieje znacznie więcej rodzin złośliwego oprogramowania atakujących ten sektor, z szerokim zakresem zagrożeń obejmujących IoT (wszechobecny Mirai), downloadery (BanLoad i Guloader), trojany bankowe (Grandoreiro), infostealery (takie jak AgentTesla i Redline) oraz phishingowe dokumenty PDF. Co ciekawe, wiele z tych zagrożeń charakteryzuje się wykorzystywaniem autentycznych i renomowanych usług w chmurze na różnych etapach łańcucha ataku: Guloader „
Raport opiera się na zanonimizowanych danych użytkowych zebranych od ponad 2500 klientów Netskope z sektora telekomunikacyjnego, z których wszyscy uprzednio wyrazili zgodę na analizę ich danych w ten sposób.