Theo báo cáo mới nhất từ Netskope, ngành viễn thông là mục tiêu hàng đầu của các phần mềm độc hại có nguồn gốc từ đám mây, với tỷ lệ cao hơn 7% so với các ngành khác. Báo cáo cho thấy một xu hướng gia tăng các cuộc tấn công nhắm vào các ứng dụng doanh nghiệp phổ biến để phân phối phần mềm độc hại cho nạn nhân trong ngành viễn thông.
Theo báo cáo, xu hướng này ngày càng tăng trong khi ngành tiếp tục đẩy mạnh sử dụng các ứng dụng đám mây. Người dùng chủ yếu tập trung vào một số ít ứng dụng phổ biến, đặc biệt là các sản phẩm của Microsoft.
Những ứng dụng hàng đầu phát hiện có tải xuống phần mềm độc hại. Nguồn: Netskope
Tuy tương tự các ngành khác, người dùng trong lĩnh vực viễn thông lại có xu hướng sử dụng ít ứng dụng đám mây hơn so với mức trung bình. Mỗi tháng, một người dùng điển hình trong các công ty viễn thông chỉ tương tác với khoảng 24 ứng dụng đám mây. Đáng chú ý là họ có thiên hướng rõ rệt về các ứng dụng của Microsoft. Trong đó, ba ứng dụng được ưa chuộng nhất trong ngành là Microsoft OneDrive, Teams và Outlook.
Microsoft OneDrive dẫn đầu về lưu trữ dữ liệu trong ngành viễn thông. Hàng ngày, có tới 30% người dùng ngành này tải dữ liệu lên OneDrive, vượt 50% so với mức trung bình các ngành khác. OneDrive cũng là nơi tải xuống dữ liệu phổ biến nhất, với 35% người dùng viễn thông sử dụng dịch vụ này.
Báo cáo cũng cho biết, Tình trạng tải xuống phần mềm độc hại trong ngành viễn thông đi theo xu hướng chung toàn cầu. Tỷ lệ này giảm thấp nhất vào nửa cuối năm 2023, nhưng lại bắt đầu tăng từ đầu năm 2024. So với các lĩnh vực khác, ngành viễn thông chịu ảnh hưởng nặng nề nhất từ mã độc có nguồn gốc đám mây.
Microsoft OneDrive và GitH dẫn đầu ứng dụng bị lợi dụng để phát tán phần mềm độc hại, theo sau là Outlook. Các ứng dụng còn lại trong top 10 khá tương đồng với các ngành khác, chỉ có vài điểm khác biệt nhỏ. Đáng chú ý là số lượt tải mã độc từ SourceForge - một trang web phát triển phần mềm mã nguồn mở, và Google Cloud Storage cao hơn so với các lĩnh vực khác.
Top Các mục tiêu lừa đảo hàng đầu theo số lượt nhấp vào liên kết. Nguồn: Netskope
Báo cáo chỉ rõ, các công ty viễn thông thường xuyên bị tấn công bởi một số loại mã độc phổ biến. Nổi bật trong số đó là Remcos - một loại Trojan truy cập từ xa, Guloader - phần mềm chuyên tải xuống các mã độc khác, và AgentTesla - công cụ đánh cắp thông tin.
Ông Paolo Passeri, chuyên gia bảo mật mạng tại Netskope cho biết: "Người dùng trong ngành viễn thông có xu hướng tương tác với ít ứng dụng đám mây hơn so với các lĩnh vực khác, tuy nhiên tỷ lệ phần mềm độc hại được phân phối từ đám mây cao hơn 7 điểm so với các ngành khác. Điều này cho thấy nhân viên trong ngành có thái độ cởi mở hơn đối với các dịch vụ đám mây và nó cũng dẫn đến việc họ có nguy cơ cao hơn trong việc tiếp xúc với các mối đe dọa bảo mật.
"So với các lĩnh vực khác, có nhiều họ phần mềm độc hại hơn nhắm vào ngành này, với một loạt các mối đe dọa trải rộng từ IoT (Mirai phổ biến) đến các trình tải xuống (BanLoad và Guloader), trojan ngân hàng (Grandoreiro), trình đánh cắp thông tin (như AgentTesla và Redline) và tài liệu PDF chứa mã độc lừa đảo", Ông Paolo Passeri cho biết thêm.