Firmy z branży telekomunikacyjnej padają ofiarą cyberataków z chmury o 7 proc. częściej niż inne sektory gospodarki – wynika z opublikowanego w czwartek badania przeprowadzonego przez Netskope. Zdaniem ekspertów pracownicy tego sektora mają bardziej otwarte podejście do usług w chmurze.
Według badania Netskope Threat Labs istnieje rosnąca tendencja atakujących do używania popularnych aplikacji korporacyjnych w celu dostarczania złośliwego oprogramowania firmom z branży telekomunikacyjnej. Wskazano, że wynika to z rzadkiego selekcjonowania aplikacji chmurowych przez użytkowników z tej branży. Autorzy badania zaznaczyli, że ilość złośliwego oprogramowania dostarczanego w ten sposób jest o 7 proc. wyższa w porównaniu z innymi branżami.
W badaniu zwrócono uwagę, że użytkownicy z branży telekomunikacyjnej przesyłają i pobierają pliki do aplikacji w chmurze w podobnym tempie jak w innych branżach, ale mają tendencję do interakcji z mniejszą liczbą aplikacji w chmurze.
Przeciętny użytkownik w tym sektorze korzysta z 24 aplikacji w chmurze miesięcznie, przy czym zdecydowanie preferuje rozwiązania firmy Microsoft, takie jak Microsoft OneDrive, Teams i Outlook.
Podkreślono, że Microsoft OneDrive jest najpopularniejszą aplikacją do przesyłania danych. 30 proc. użytkowników z sektora telekomunikacyjnego codziennie przesyła dane do OneDrive, co jak wskazali autorzy jest wynikiem o 50 proc. większym niż średnia dla wszystkich branż. Podobnie, Microsoft OneDrive jest najpopularniejszą aplikacją do pobierania w branży telekomunikacyjnej, z której pobiera dane 35 proc. użytkowników.
Autorzy zaznaczają, że najwięcej pobrań złośliwego oprogramowania odnotowano w przypadku aplikacji Microsoft OneDrive i GitHub, a następnie Outlook. Jako najbardziej rozpowszechnione rodziny złośliwego oprogramowania atakujące organizacje z branży telekomunikacyjnej wymieniono trojan zdalnego dostępu Remcos, downloader Guloader oraz infostealer AgentTesla.
Paolo Passeri, Cyber Intelligence Principal w Netskope, stwierdził, że zgodnie z wynikami badań "pracownicy tego sektora (telekomunikacyjnego – PAP) mają bardziej otwarte podejście do usług w chmurze, co nieuchronnie przekłada się na większą ekspozycję na zagrożenia". Dodał, że pracownicy ci są "bardziej zaznajomieni z narzędziami online, takimi jak aplikacje w chmurze, a liczba ta pokazuje, że cyberprzestępcy mają tendencję do wykorzystywania tej znajomości".
Netskope to firma zajmująca się zagadnieniami cyberbezpieczeństwa.
Raport opiera się na zanonimizowanych danych użytkowych zebranych od ponad 2500 klientów Netskope z sektora telekomunikacyjnego, z których wszyscy uprzednio wyrazili zgodę na analizę ich danych w ten sposób. (PAP)
bk/ malk/
