Uma pesquisa recente do laboratório de ameaças da Netskope revelou que o setor de telecomunicações é o mais atingido por malware originado na nuvem, com uma diferença significativa de 7% em relação a outros setores. Esse aumento se deve ao crescente uso de aplicativos corporativos populares, que são explorados por invasores para disseminar malware.
A adoção de aplicativos em nuvem nas organizações de telecomunicações tem sido constante, com usuários interagindo principalmente com uma seleção restrita de aplicativos, como os da Microsoft.
Preferência por aplicativos da Microsoft
Usuários do setor de telecomunicações fazem upload e download de arquivos em aplicativos na nuvem em uma frequência similar a outros setores, mas interagem com menos aplicativos em média. Cada usuário do setor lida com cerca de 24 aplicativos de nuvem por mês, com destaque para o Microsoft OneDrive, Teams e Outlook.
O Microsoft OneDrive é particularmente popular, sendo usado diariamente para upload de dados por 30% dos usuários, uma taxa 50% maior que a média dos outros setores. Além disso, 35% dos usuários fazem downloads de dados do OneDrive.
A tendência global de redução nos downloads de malware, observada até a segunda metade de 2023, reverteu-se no início de 2024. As organizações de telecomunicações são as mais afetadas, com 7% mais incidentes que outros setores. Microsoft OneDrive e GitHub lideram a lista de aplicativos com maior número de downloads de malware, seguidos pelo Outlook. Outros aplicativos, como SourceForge e Google Cloud Storage, também estão entre os mais visados.
Diversidade de ameaças de malware
Entre as ameaças mais comuns no setor estão o Trojan de acesso remoto Remcos, o downloader Guloader e o infostealer AgentTesla. Segundo Paolo Passeri, diretor de Inteligência Cibernética na Netskope, “Os usuários do setor de telecomunicações tendem a interagir com menos aplicativos em nuvem em comparação com outros setores, mas a porcentagem de malware fornecido a partir da nuvem é 7 pontos maior do que a de outros setores. Isso indica que os profissionais do setor têm uma atitude mais aberta em relação aos serviços em nuvem, o que inevitavelmente se reflete em uma maior exposição a ameaças.”
Passeri também destacou a variedade de malware que atinge o setor: “Há uma ampla gama de ameaças que vão desde a IoT (o onipresente Mirai) até downloaders (BanLoad e Guloader), trojans bancários (Grandoreiro), infostealers (como AgentTesla e Redline) e documentos PDF com iscas de phishing.”
Exploração de serviços em nuvem legítimos
Muitas dessas ameaças utilizam serviços de nuvem legítimos em diferentes estágios do ataque. “O Guloader armazena a carga criptografada em serviços de nuvem legítimos, como o Microsoft OneDrive ou o Google Drive, o Grandoreiro muitas vezes abusa do Microsoft Azure (mas também do AWS e do Google) para entregar a carga final, e até mesmo documentos PDF de iscas de phishing são frequentemente hospedados em serviços legítimos de armazenamento em nuvem para parecerem mais realistas e legítimos”, concluiu Passeri.
O relatório da Netskope foi baseado em dados anônimos coletados de um subconjunto de clientes do setor de telecomunicações, que consentiram previamente com a análise de seus dados.
Para acessar o relatório completo, clique aqui.
