Branża telko odnotowuje najwięcej cyberataków z chmury spośród wszystkich sektorów gospodarki

Netskope Threat Labs opublikowało raport badawczy, ujawniając rosnącą tendencję atakujących do nadużywania popularnych aplikacji korporacyjnych w celu dostarczania złośliwego oprogramowania firmom z branży telekomunikacyjnej. Ten trend ma miejsce w kontekście ciągłego wzrostu popularności aplikacji w chmurze w sektorze, w którym użytkownicy rzadko selekcjonują popularne aplikacje, w tym te od Microsoft. Ilość złośliwego oprogramowania dostarczanego w ten sposób jest o 7% wyższa w porównaniu z innymi branżami.

Użytkownicy z branży telko przesyłają i pobierają pliki do aplikacji w chmurze w podobnym tempie jak w innych branżach. Mają jednak tendencję do interakcji z mniejszą liczbą aplikacji w chmurze. Przeciętny użytkownik w tym sektorze korzysta z 24 aplikacji w chmurze miesięcznie. Zdecydowanie preferowane są jednak rozwiązania firmy Microsoft.

Właśnie Microsoft OneDrive, Teams i Outlook to trzy najpopularniejsze aplikacje w branży. OneDrive jest również najpopularniejszą aplikacją do przesyłania danych. Nawet 30% użytkowników z sektora telekomunikacyjnego codziennie przesyła dane do OneDrive. To o 50% więcej niż średnia dla wszystkich branż. OneDrive jest też najpopularniejszą aplikacją do pobierania danych w tej branży telekomunikacyjnej. Z aplikacji tej pobiera dane 35% użytkowników.

Odsetek pobrań złośliwego oprogramowania przez użytkowników z branży telekomunikacyjnej spadł zgodnie z globalnym trendem, osiągając najniższy poziom w drugiej połowie 2023 roku. Zaczął jednak ponownie rosnąć na początku roku 2024. Najwięcej pobrań złośliwego oprogramowania odnotowano w przypadku aplikacji Microsoft OneDrive i GitHub, a następnie Outlook.

Najpoważniejsze zagrożenia

Jak wskazują specjaliści Netskope, wśród najbardziej rozpowszechnionych rodzin złośliwego oprogramowania atakujących organizacje z branży telko znalazły się: trojan zdalnego dostępu Remcos, downloader Guloader oraz infostealer AgentTesla.

“Pracownicy sektora telko mają bardziej otwarte podejście do usług w chmurze, co nieuchronnie przekłada się na większą ekspozycję na zagrożenia. W porównaniu z innymi branżami, istnieje znacznie więcej rodzin złośliwego oprogramowania atakujących ten sektor, z szerokim zakresem zagrożeń obejmujących IoT (wszechobecny Mirai), downloadery (BanLoad i Guloader), trojany bankowe (Grandoreiro), infostealery (takie jak AgentTesla i Redline) oraz phishingowe dokumenty PDF. Co ciekawe, wiele z tych zagrożeń charakteryzuje się wykorzystywaniem autentycznych i renomowanych usług w chmurze na różnych etapach łańcucha ataku: Guloader” – podsumował Paolo Passeri, Cyber Intelligence Principal w Netskope.