Profissionais do setor de telecomunicações são grandes vítimas de malwares originados na nuvem, com uma margem considerável de 7% em comparação com outros setores. O dado foi revelado em pesquisa conduzida pelo laboratório de ameaças da Netskope.
O laboratório observou tendência crescente de invasores que usam apps corporativos populares (como OneDrive, Microsoft Teams, Google Drive e Gmail, por exemplo) para distribuir malware no setor. Entre os tipos de vírus mais comuns que atacaram organizações de telecom identificados na pesquisa estão o Trojan de acesso remoto Remcos, o downloader Guloader e o famoso AgentTesla – conhecido como ladrão de informações pessoais.
Os usuários do setor de telecom, segundo a pesquisa, utilizam com frequência um pequeno grupo de apps conhecidos – apesar de fazerem upload e download de arquivos para esses serviços em taxa semelhante à de outras indústrias. Ainda assim, a porcentagem de malware fornecido a partir da nuvem é 7 pontos maior do que a vista em outros setores. Com isso, invasores se aproveitam dessa popularidade para atingir mais vítimas.
"Isso indica que os profissionais do setor têm uma atitude mais aberta em relação aos serviços em nuvem, o que inevitavelmente se reflete em uma maior exposição a ameaças. Eles estão mais familiarizados com ferramentas on-line, como aplicativos em nuvem, e esse número mostra que os agentes de ameaças tendem a explorar essa familiaridade", disse o diretor de Inteligência Cibernética na Netskope, Paolo Passeri.
Serviços populares
De acordo com o laboratório, o usuário típico em empresas de telecomunicações interage com 24 aplicativos de nuvem por mês, mostrando uma forte preferência pelos da Microsoft. As três plataformas mais usadas no setor são Microsoft OneDrive, Teams e Outlook.
No caso do Teams, enquanto os outros setores utilizam o app cerca de 22% do tempo entre os serviços de nuvem, no mundo de telecom, esse uso sobe para 49%.
Já o OneDrive se destaca como o principal aplicativo para upload de dados, com 30% dos usuários fazendo uploads diários – 50% acima da média de outros setores. Além disso, é o aplicativo mais popular para downloads, com 35% dos usuários do setor baixando arquivos regularmente.
Além disso, a porcentagem de downloads de malware por usuários do setor de telecomunicações seguiu a tendência global. Ou seja, atingiu o ponto mais baixo na segunda metade de 2023 – embora tenha voltado a subir novamente no início de 2024. Microsoft OneDrive e GitHub lideram em número de downloads de malware, seguidos pelo Outlook.
O diretor de Inteligência Cibernética na Netskope destacou que o setor de telecomunicações é alvo de uma gama maior de famílias de malware comparado a outros setores. As ameaças incluem malware de IoT como Mirai, downloaders como BanLoad e Guloader, trojans bancários como Grandoreiro, infostealers como AgentTesla e Redline, e PDFs com iscas de phishing.
"Curiosamente, muitas dessas ameaças são caracterizadas pela exploração de serviços de nuvem autênticos e de boa reputação em diferentes estágios da cadeia de ataque: O Guloader armazena a carga criptografada em serviços de nuvem legítimos, como o Microsoft OneDrive ou o Google Drive, o Grandoreiro muitas vezes abusa do Microsoft Azure (mas também do AWS e do Google) para entregar a carga final, e até mesmo documentos PDF de iscas de phishing são frequentemente hospedados em serviços legítimos de armazenamento em nuvem para parecerem mais realistas e legítimos", afirmou Passeri.
