Netskope Threat Labs opublikowało swój najnowszy raport badawczy, ujawniając rosnącą tendencję atakujących do nadużywania popularnych aplikacji korporacyjnych w celu dostarczania złośliwego systemu firmom z branży telekomunikacyjnej. Ten rosnący trend ma miejsce w kontekście ciągłego wzrostu popularności aplikacji w chmurze w sektorze, w którym użytkownicy rzadko selekcjonują popularne aplikacje w tym Microsoft. Ilość złośliwego systemu dostarczanego w ten sposób jest o 7% wyższa w porównaniu z innymi branżami.
Użytkownicy z branży telekomunikacyjnej przesyłają i pobierają pliki do aplikacji w chmurze w podobnym tempie jak w innych branżach, ale mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze. Przeciętny użytkownik w tym sektorze korzysta z 24 aplikacji w chmurze miesięcznie, przy czym zdecydowanie preferuje rozwiązania firmy Microsoft. Właśnie Microsoft OneDrive, Teams i Outlook to trzy najpopularniejsze aplikacje w branży. Microsoft OneDrive jest również najpopularniejszą aplikacją do przesyłania danych, a 30% użytkowników z sektota telekomunikacyjnego codziennie przesyła dane do OneDrive, czyli o 50% więcej niż średnia dla wszystkich branż. Podobnie, Microsoft OneDrive jest najpopularniejszą aplikacją do pobierania w branży telekomunikacyjnej, z której pobiera dane 35% użytkowników.
Odsetek pobrań złośliwego systemu przez użytkowników z branży telekomunikacyjnej spadł zgodnie z globalnym trendem, osiągając najniższy poziom w drugiej połowie 2023 r. i zaczynając ponownie rosnąć na początku 2024 r. Najwięcej pobrań złośliwego systemu odnotowano w przypadku aplikacji Microsoft OneDrive i GitHub, a następnie Outlook. Wśród najbardziej rozpowszechnionych rodzin złośliwego systemu atakujących organizacje z branży telekomunikacyjnej znalazły się trojan zdalnego dostępu Remcos, downloader Guloader oraz infostealer AgentTesla.
Odnosząc się do wyników badań, Paolo Passeri, Cyber Intelligence Principal w Netskope, powiedział;
“Użytkownicy z branży telekomunikacyjnej mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze w porównaniu z innymi branżami, a mimo to odsetek złośliwego systemu dostarczanego z chmury jest o 7 procent wyższy niż w innych sektorach. Wskazuje to, iż pracownicy tego sektora mają bardziej otwarte podejście do usług w chmurze, co nieuchronnie przekłada się na większą ekspozycję na zagrożenia. Są oni bardziej zaznajomieni z narzędziami online, takimi jak aplikacje w chmurze, a liczba ta pokazuje, iż cyberprzestępcy mają tendencję do wykorzystywania tej znajomości. Te otwarte podejście do usług online jest również widoczne w rodzinach złośliwego systemu atakujących użytkowników z telekomunikacji. W porównaniu z innymi branżami, istnieje znacznie więcej rodzin złośliwego systemu atakujących ten sektor, z szerokim zakresem zagrożeń obejmujących IoT (wszechobecny Mirai), downloadery (BanLoad i Guloader), trojany bankowe (Grandoreiro), infostealery (takie jak AgentTesla i Redline) oraz phishingowe dokumenty PDF. Co ciekawe, wiele z tych zagrożeń charakteryzuje się wykorzystywaniem autentycznych i renomowanych usług w chmurze na różnych etapach łańcucha ataku: Guloader „
Raport opiera się na zanonimizowanych danych użytkowych zebranych od ponad 2500 klientów Netskope z sektora telekomunikacyjnego, z których wszyscy uprzednio wyrazili zgodę na analizę ich danych w ten sposób.
Samsung prezentuje wszechstronne czujniki obrazu dla doskonałej fotografii telefonowej
![Nadpraworządność [FELIETON OGÓRKA]](https://angora24.pl/wp-content/uploads/2024/03/tusk-1.jpg)
![Najmłodsza Polka na szczycie ośmiotysięcznika pochodzi z Rzeszowa! [ZDJĘCIA]](https://storage.googleapis.com/bieszczady/rzeszow24/articles/image/e2f9ac95-e66a-4965-b5e3-e4e3952eb409)
