Работники телекоммуникационной отрасли меньше взаимодействуют с облачными приложениями во время повседневной работы по сравнению с людьми в других отраслях. Тем не менее, они по-прежнему являются крупнейшими жертвами облачных вредоносных программ.
Об этом свидетельствует новый отчет Netskope Threat Labs, в котором утверждается, что облачные приложения все чаще используются для атак вредоносного ПО, причем особенно уязвимы телекоммуникационные компании.
Основываясь на анализе более чем 2500 клиентов Netskope в телекоммуникационной отрасли, в отчете говорится, что пользователи в этой отрасли загружают и скачивают файлы в облачные приложения с той же скоростью, что и в других отраслях, и в то же время используют в среднем меньше приложений для использовать. . Крупнейшие жертвы
Среднестатистический пользователь телекоммуникаций взаимодействует с 24 облачными приложениями в месяц, большинство из которых находятся в экосистеме Microsoft (OneDrive, Teams, Outlook).
Фактически, OneDrive — самое популярное приложение для загрузки данных; 30% пользователей отрасли используют его для ежедневной загрузки файлов (на 50% больше, чем в среднем). То же самое и с загрузками: 35%.
В то время как все организации, независимо от размера и отрасли, являются объектами облачных вредоносных программ, телекоммуникационные компании являются крупнейшими жертвами с разницей в 7% по сравнению со всеми остальными, объясняет Netskope. Больше всего загрузок вредоносного ПО было на OneDrive и GitHub, за ними следовал Outlook. Обычно жертвы захватывали трояна удаленного доступа (RAT) Remcos, вредоносного загрузчика Guloader и популярного инфокрада AgentTesla.
По словам Паоло Пассери, директора по киберразведке в Netskope, такое несоответствие в проценте доставленного вредоносного ПО связано с более «открытым отношением» сотрудников телекоммуникаций к облачным сервисам.
Подпишитесь на информационный бюллетень Ny Breaking и получайте все лучшие новости, мнения, функции и рекомендации, необходимые вашему бизнесу для успеха!
«Это открытое отношение к онлайн-сервисам также заметно в семействах вредоносных программ, нацеленных на пользователей телекоммуникаций. По сравнению с другими отраслями, здесь гораздо больше семейств вредоносных программ, нацеленных на этот сектор», — объясняет Пассери.
Наконец, он сказал, что на разных этапах цепочки атак используются разные облачные сервисы: например, Guloader хранит зашифрованную полезную нагрузку в облачных сервисах, а Gandoreiro злоупотребляет Azure для доставки окончательной полезной нагрузки. Другие работы из Нью-Йорка Брейкинга
Статья добавлена ботом, с использованием машинного перевода : https://nybreaking.com/category/tech/
