Netskope ha pubblicato un recente rapporto che rivela una tendenza crescente nell’uso di popolari applicazioni aziendali per distribuire malware nel settore delle telecomunicazioni. Ciò avviene in un contesto di crescente adozione di applicazioni cloud, con gli utenti che spesso si rivolgono a un numero limitato di applicazioni popolari, comprese quelle di Microsoft.
Di conseguenza, il settore delle telecomunicazioni è diventato il bersaglio principale dei malware basati sul cloud, con un’incidenza superiore del 7% rispetto ad altri settori.
“I professionisti del settore delle telecomunicazioni tendono a interagire con meno applicazioni cloud rispetto ad altri segmenti dell’economia, eppure la percentuale di malware distribuito dal cloud è di 7 punti superiore rispetto ad altri settori. Ciò dimostra che i lavoratori del settore hanno una maggiore disponibilità a utilizzare i servizi cloud, il che si traduce inevitabilmente in una maggiore esposizione alle minacce”, afferma Paolo Passeri, direttore della cyber intelligence di Netskope.
Minacce nelle applicazioni cloud
Le principali conclusioni del rapporto sono le seguenti:
Adozione delle applicazioni cloud:
- Frequenza d’uso: gli utenti delle telecomunicazioni caricano e scaricano file nelle applicazioni cloud a una velocità simile a quella di altri settori, ma utilizzano in media meno applicazioni.
- Numero di applicazioni: L’utente medio delle telecomunicazioni interagisce con 24 applicazioni cloud al mese, preferendo in particolare quelle di Microsoft, in particolare OneDrive, Teams e Outlook.
- Utilizzo di Microsoft OneDrive: OneDrive è l’applicazione più diffusa per il caricamento dati, utilizzata quotidianamente dal 30% degli utenti di telecomunicazioni, il 50% in più rispetto alla media di tutti i settori. È anche il più utilizzato per i download, con il 35% degli utenti.
Netskope Threat Labs: gli autori delle minacce prendono di mira le applicazioni cloud nel settore delle telecomunicazioni
Utilizzando applicazioni cloud:
- Download di malware: sebbene i download di malware per le telecomunicazioni siano diminuiti seguendo la tendenza globale, hanno toccato il fondo alla fine del 2023 e hanno iniziato ad aumentare all’inizio del 2024.
- Principali applicazioni interessate: Microsoft OneDrive e GitHub sono le applicazioni con il maggior numero di download di malware, seguite da Outlook. Altre app nella top 10 mostrano piccole differenze rispetto ad altri settori, come un numero maggiore di download di malware su SourceForge e Google Cloud Storage.
Malware e ransomware:
- Famiglie di malware: Tra le minacce principali figurano il trojan di accesso remoto Remcos, il downloader Guloader e l’infostealer AgentTesla, utilizzato per attaccare le organizzazioni di telecomunicazioni.
