Najnowszy raport badawczy opublikowany przez Netskope Threat Labs ujawnia, że firmy z branży telekomunikacyjnej są najczęściej celem cyberataków wykorzystujących aplikacje chmurowe. Ilość złośliwego oprogramowania dostarczanego w ten sposób jest o 7% wyższa w porównaniu z innymi sektorami gospodarki.
Rosnąca popularność chmury w telekomunikacji
Raport wskazuje na rosnący trend nadużywania popularnych aplikacji korporacyjnych przez cyberprzestępców, co jest związane z coraz większym wykorzystaniem rozwiązań chmurowych w branży telekomunikacyjnej. Użytkownicy z tego sektora rzadziej selekcjonują różne aplikacje, preferując głównie produkty Microsoft, takie jak OneDrive, Teams i Outlook.
Statystyki użytkowania aplikacji chmurowych
Średni użytkownik branży telekomunikacyjnej korzysta miesięcznie z 24 aplikacji chmurowych, z czego Microsoft OneDrive jest najczęściej używaną aplikacją do przesyłania i pobierania danych. 30% użytkowników codziennie przesyła dane do OneDrive, co jest o 50% więcej niż średnia w innych branżach. Podobnie, 35% użytkowników pobiera dane z tej aplikacji.
Ataki z wykorzystaniem chmury
Paolo Passeri, Cyber Intelligence Principal w Netskope, podkreśla, że pracownicy branży telekomunikacyjnej mają bardziej otwarte podejście do korzystania z usług chmurowych, co zwiększa ich narażenie na cyberzagrożenia. W ciągu drugiej połowy 2023 roku odnotowano spadek pobrań złośliwego oprogramowania, jednak na początku 2024 roku trend ten ponownie wzrósł. Najwięcej pobrań złośliwego oprogramowania miało miejsce za pośrednictwem Microsoft OneDrive i GitHub, a następnie Outlook.
Wśród najczęściej wykorzystywanych przez cyberprzestępców narzędzi znalazły się m.in. trojan zdalnego dostępu Remcos, downloader Guloader oraz infostealer AgentTesla. Otwarty dostęp do aplikacji chmurowych powoduje, że branża telekomunikacyjna jest celem różnorodnych zagrożeń, w tym IoT (Mirai), trojanów bankowych (Grandoreiro) oraz phishingowych dokumentów PDF.
Raport Netskope opiera się na zanonimizowanych danych zebranych od ponad 2500 klientów z sektora telekomunikacyjnego, którzy wyrazili zgodę na analizę ich danych. Wyniki te wskazują na konieczność zwiększenia świadomości i zabezpieczeń w branży telekomunikacyjnej, aby skuteczniej przeciwdziałać rosnącym zagrożeniom cybernetycznym.
