Netskope Threat Labs opublikowało swój najnowszy raport badawczy, ujawniając rosnącą tendencję atakujących do nadużywania popularnych aplikacji korporacyjnych w celu dostarczania złośliwego oprogramowania firmom z branży telekomunikacyjnej. Ten rosnący trend ma miejsce w kontekście ciągłego wzrostu popularności aplikacji w chmurze w sektorze, w którym użytkownicy rzadko selekcjonują popularne aplikacje, w tym Microsoft.

Użytkownicy z branży telekomunikacyjnej przesyłają i pobierają pliki do aplikacji w chmurze w podobnym tempie jak w innych branżach, ale mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze. Przeciętny użytkownik w tym sektorze korzysta z 24 aplikacji w chmurze miesięcznie, przy czym zdecydowanie preferuje rozwiązania firmy Microsoft.  Właśnie Microsoft OneDrive, Teams i Outlook to trzy najpopularniejsze aplikacje w branży. Microsoft OneDrive jest również najpopularniejszą aplikacją do przesyłania danych, a 30 proc. użytkowników z sektota telekomunikacyjnego codziennie przesyła dane do OneDrive (to o 50 proc. więcej niż średnia dla wszystkich branż). Podobnie Microsoft OneDrive jest najpopularniejszą aplikacją w branży telekomunikacyjnej – dane z niej pobiera 35 proc. użytkowników.

Odsetek pobrań złośliwego oprogramowania przez użytkowników z branży telekomunikacyjnej spadł zgodnie z globalnym trendem, osiągając najniższy poziom w drugiej połowie 2023 r. i zaczął ponownie rosnąć na początku 2024 r. Najwięcej pobrań złośliwego oprogramowania odnotowano w przypadku aplikacji Microsoft OneDrive i GitHub, a następnie Outlook. Wśród najbardziej rozpowszechnionych rodzin złośliwego oprogramowania atakujących organizacje z branży telekomunikacyjnej znalazły się trojan zdalnego dostępu Remcos, downloader Guloader oraz infostealer AgentTesla.

– Pracownicy tego sektora mają bardziej otwarte podejście do usług w chmurze, co nieuchronnie przekłada się na większą ekspozycję na zagrożenia. Są oni bardziej zaznajomieni z narzędziami online, takimi jak aplikacje w chmurze, a liczba ta pokazuje, że cyberprzestępcy mają tendencję do wykorzystywania tej znajomości. To otwarte podejście do usług online jest również widoczne w rodzinach złośliwego oprogramowania atakujących użytkowników z  telekomunikacji. W porównaniu z innymi branżami, istnieje znacznie więcej rodzin złośliwego oprogramowania atakujących ten sektor, z szerokim zakresem zagrożeń obejmujących IoT (wszechobecny Mirai), downloadery (BanLoad i Guloader), trojany bankowe (Grandoreiro), infostealery (takie jak AgentTesla i Redline) oraz phishingowe dokumenty PDF – powiedział Paolo Passeri, Cyber Intelligence Principal w Netskope

Raport opiera się na zanonimizowanych danych użytkowych zebranych od ponad 2500 klientów Netskope z sektora telekomunikacyjnego.