Telecom é o segmento mais ameaçado por malwares de nuvem
Telecomunicações é vertical que apresenta mais downloads de malware originados de aplicações em nuvem, chegando a 62%, em comparação de 53% em outros setores
Um novo relatório da Netskope, focado na cibersegurança do setor de telecomunicações, mostrou que este é o segmento com mais downloads de malware da nuvem, com 62%. Os Trojans dominaram essas ameaças, liderados por ormBook, Razy e Valyria. Outras famílias de malware importantes direcionadas às organizações de telecomunicações incluíam o ransomware Ako, o infostealer PonyStealer e o backdoor Zusy.
A popularidade do fornecimento de malware na nuvem em telecomunicações permaneceu consistentemente alta nos últimos 12 meses, passando a maior parte desse período entre 60% e 70%. Em média, 62% dos downloads de malware em telecomunicações vieram de aplicações em nuvem, em comparação com 53% em outros setores.
A Netskope explica que o uso indevido de aplicações em nuvem para o fornecimento de malware permite que os invasores escapem dos controles de segurança, que dependem principalmente de listas de bloqueio de domínios e filtragem de URLs ou que não inspecionam o tráfego em nuvem.
Em comparação com outros setores, o de telecomunicações está empatado com o de serviços financeiros por ser o setor com a maior porcentagem de downloads de malware da nuvem nos últimos 12 meses.
Depois dos trojans, o tipo mais comum de malware foi as explorações baseadas em arquivos. Completando os cinco primeiros estão os infostealers, backdoors e downloaders. As explorações baseadas em arquivos, backdoors e downloaders foram muito mais comuns no setor de telecomunicações em comparação com outros setores.
Uso de nuvem
A adoção de aplicações em nuvem continua a aumentar no setor de telecomunicações, com as empresas usando essas aplicações para melhorar a produtividade e permitir forças de trabalho híbridas. O número de aplicações com as quais um usuário de telecomunicações interage aumentou de 22 para 24 aplicações nos últimos 12 meses, em linha com outros setores. Apenas 1% dos principais usuários interagiram com 76 aplicações por mês, em média, abaixo da média de 95 aplicações em outros setores.
Os usuários de telecomunicações baixaram dados de aplicações em nuvem a uma taxa um pouco maior do que a de outros setores, com 95% em telecomunicações em comparação com 93% em outros setores. O setor de telecomunicações liderou outros setores por uma margem ainda maior em uploads, com 74% dos usuários fazendo upload de dados mensalmente, em comparação com 65% em outros setores.
O OneDrive é a aplicação mais popular no setor de telecomunicações com a maioria das preferências, com 54% de todos os usuários o acessando todos os dias, em comparação com 46% dos usuários em outros setores. Outros produtos da Microsoft, incluindo Teams, SharePoint e Outlook.com, também são populares no setor de telecomunicações. O Google Drive e o Google Gmail são menos populares, e outras aplicações têm popularidade comparável aos de outros setores.
Talvez por isso o Microsoft OneDrive tenha sido a aplicação em nuvem mais popular utilizada para downloads de malware no setor de telecomunicações, representando 29% de todos os downloads de malware em nuvem, em comparação com 22% em outros setores.
Outras aplicações principais para downloads de malware incluem sites de hospedagem de software gratuito (GitHub), aplicações de colaboração (SharePoint), serviços gratuitos de hospedagem na Web (Weebly, Squarespace), aplicações de armazenamento em nuvem (Azure Blob Storage, Google Drive, MediaFire) e aplicações de webmail (Outlook.com, Google Gmail).
Recomendações
O Netskope Threat Labs recomenda que as organizações do setor de telecomunicações revisem sua postura de segurança para garantir que estejam adequadamente protegidas contra essas tendências:
Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que o malware se infiltre em sua rede. Os clientes da Netskope podem configurar o NG-SWG com uma política de proteção contra ameaças que se aplica a downloads de todas as categorias e a todos os tipos de arquivos.
Certifique-se de que os tipos de arquivos de alto risco, como executáveis e arquivos, sejam inspecionados minuciosamente usando uma combinação de análise estática e dinâmica antes de serem baixados. Os clientes do Netskope Advanced Threat Protection podem usar uma Patient Zero Prevention Policy para reter os downloads até que eles tenham sido totalmente inspecionados.
Configure políticas para bloquear downloads de aplicações e instâncias que não são usados em sua organização para reduzir sua superfície de risco para apenas as aplicações e instâncias necessárias para os negócios.
Configure políticas para bloquear uploads para aplicações e instâncias que não são usados em sua organização para reduzir o risco de exposição acidental ou deliberada de dados por parte de pessoas internas ou de abuso por parte de invasores.
Use um sistema de prevenção de intrusões (IPS) que possa identificar e bloquear padrões de tráfego mal-intencionados, como o de comando e controle associado a malwares populares. O bloqueio desse tipo de comunicação pode evitar mais danos, pois limita a capacidade do invasor de realizar outras ações.
Use a tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional quando houver necessidade de visitar sites que se enquadram em categorias que podem apresentar maior risco, como domínios recém-observados e recém-registrados.
Este relatório contém informações sobre as detecções levantadas pelo Netskope’s Next Generation Secure Web Gateway (SWG), sem considerar a importância do impacto de cada ameaça individual. As estatísticas deste relatório são baseadas no período de 1º de agosto de 2022 a 31 de julho de 2023. As estatísticas refletem as táticas do invasor, o comportamento do usuário e a política da organização.
IP News, 11 de setembro de 2023