Netskope nombrado Líder en el Cuadrante Mágico de Gartner® 2024™ para Security Service Edge. Obtenga el informe

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.000 clientes en todo el mundo, entre ellos más de 25 de las 100 empresas de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Aún más alto en ejecución.
Aún más lejos en visión.

Sepa por qué 2024 Gartner® Cuadrante Mágico™ nombró a Netskope Líder para Security Service Edge por tercer año consecutivo.

Obtenga el informe
Netskope Nombrado líder en el gráfico 2024 Gartner® Magic Quadrant™ for Security Service Edge para Menu
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Learn about Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del borde de servicio de seguridad (SSE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Becoming a Non-executive Director
In this episode host Emily Wearmouth welcomes guests Richard Starnes, CISO of Six Degrees, and Homaira Akbari, President and CEO of AKnowledge Partners, for a conversation about the role of a non-executive director (NED).

Reproducir el pódcast
Convertirse en director no ejecutivo Podcast
Últimos blogs

Lea cómo Netskope puede hacer posible el viaje hacia la Confianza Cero y SASE a través de las capacidades del borde de servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working

Netskope
Threat Labs
Report: TELECOM

azul claro más
This report examines the cloud adoption and threat trends affecting organizations in telecommunications over the past twelve months, highlighting attackers consistently targeting victims with malware and ransomware via the cloud.
Netskope Threat Labs Report
8 min read

En este informe enlace enlace

test answer

Cloud App Adoption: The average user in the telecom industry interacts with 24 different cloud apps per month, which is on par with other industries. The Microsoft apps OneDrive, Teams, SharePoint, and Outlook.com are all more popular in telecom, while the Google apps Drive and Gmail are all less popular.

Cloud App Abuse: The telecom industry ties the financial services industry for having the highest percentage of cloud malware downloads. The top 10 apps with malware downloads are the cloud storage apps Microsoft OneDrive, Azure Blob Storage, Google Drive, and MediaFire.

Malware & Ransomware: Trojans dominated malware downloads from the cloud and web, led by FormBook, Razy, and Valyria. Other top malware families targeting telecom organizations included the Ako ransomware, the PonyStealer infostealer, and the Zusy backdoor.

Adopción de aplicaciones en la nube enlace enlace

Cloud app adoption continues to increase in the telecommunication industry, with enterprises using cloud apps to improve productivity and enable hybrid workforces. The number of apps a user in telecom interacts with has increased from 22 to 24 apps over the past 12 months, in-line with other industries. The top 1% of users interacted with 76 apps per month on average, below the average of 95 apps in other industries.

Average apps per user. Telecom vs Other Industries - Last 12 Months

Users in telecom downloaded data from cloud apps at a slightly higher rate than other industries, with 95% of users downloading data from cloud apps in telecom, compared to 93% in other industries. Telecom led other industries by an even larger margin in uploads, with 74% of users uploading data monthly compared to 65% in other industries.

Percentage of users uploading data. Telecom vs Other Industries - Last 12 Months

Aplicaciones en la nube más populares

OneDrive is the most popular app in the telecom industry by a large margin, with 54% of all users accessing OneDrive each day, compared to 46% of users in other industries. Other Microsoft products including Teams, SharePoint, and Outlook.com are also more popular in the telecom industry. By comparison, Google Drive and Google Gmail are less popular, and other apps enjoy comparable popularity to other industries.

Overall App Popularity. Telecom vs Other Industries

Principales aplicaciones utilizadas para cargas

Unsurprisingly, uploads to Microsoft OneDrive are more common in telecom compared to other industries, the results of the increased popularity of that app, while uploads to Google Gmail and Google Drive are less common. Files are uploaded to other apps at rates that are comparable to other industries.

Apps Used for Uploads. Telecom vs Other Industries

Principales aplicaciones utilizadas para las descargas

Similarly, telecom also stands out for having more users downloading files from OneDrive and SharePoint than other industries. Of the cloud storage solutions provided by the big three IaaS cloud providers, Google Cloud Storage is more popular, Amazon S3 is as popular, and Azure Blob Storage is less popular compared to other industries.

Apps Used for Downloads. Telecom vs Other Industries

Abuso de las aplicaciones en la nube enlace enlace

Entrega de malware en la nube

The popularity of cloud malware delivery in telecom has remained consistently high for the past 12 months, spending most of that period between 60% and 70%. On average, 62% of malware downloads in telecom came from cloud apps, compared to 53% in other industries. Abusing cloud apps for malware delivery enables attackers to evade security controls that rely primarily on domain block lists and URL filtering, or that do not inspect cloud traffic.

Malware Delivery, Cloud vs. Web. Telecom vs Other Industries - Last 12 Months

Compared to other industries, telecom is tied with financial services for being the industry with the highest percentage of malware downloads from the cloud over the past 12 months.

Malware Sourced from the Cloud Last 12 Months Average. Telecom vs Other Industries

Aplicaciones en la nube abusadas para la entrega de malware

In the last 12 months, Microsoft OneDrive was the most popular cloud app abused for malware downloads in the telecom industry, representing 29% of all cloud malware downloads, compared to 22% in other industries. As highlighted earlier in this report, Microsoft OneDrive is also the most popular app among users in telecom, which makes it both an useful app for attackers seeking to target a wide variety of organizations using the same app, and also makes it more likely that the malicious payloads would reach their targets. Other top apps for malware downloads include free software hosting sites (GitHub), collaboration apps (SharePoint), free web hosting services (Weebly, Squarespace), cloud storage apps (Azure Blob Storage, Google Drive, MediaFire), and webmail apps (Outlook.com, Google Gmail).

Top Cloud Apps Abused for Malware Download Last 12 Months. Telecom vs Other Industries

Malware & Ransomware enlace enlace

Principales tipos de malware

The most common malware type detected by Netskope in the telecom industry in the last 12 months were Trojans, which are commonly used by attackers to gain an initial foothold and deliver other types of malware, such as infostealers, remote access Trojans, backdoors, and ransomware. The second most common were file-based exploits. Rounding out the top five are infostealers, backdoors, and downloaders. File-based exploits, backdoors, and downloaders were all much more common in the telecom industry compared to other industries.

Most Common Types of Malware Last 12 Months. Telecom vs Other Industries

Principales familias de malware y ransomware

This list contains the top 10 malware and ransomware families detected by Netskope targeting users in the telecom industry in the last 12 months:

Adware.Bundlore (a.k.a. SurfBuyer) is an OSX adware installer that has circulated in many forms including Flash player installers, hidden scripts, and browser plugins.

Adware.Pirrit is an adware installer for OSX that has been around since 2016 that continues to circulate.

Backdoor.Zusy (a.k.a. TinyBanker) es un troyano bancario basado en el código fuente de Zeus, cuyo objetivo es robar información personal mediante la inyección de código en sitios web.

Infostealer.AgentTesla is a .NET-based Remote Access Trojan with many capabilities, such as stealing browsers’ passwords, capturing keystrokes, clipboard, etc.

Infostealer.PonyStealer (a.k.a. Fareit) is a malware able to steal passwords from hundreds of applications, including web browsers, emails, messaging apps, and FTP.

Phishing.PhishingX es un archivo PDF malicioso que se utiliza como parte de una campaña de phishing para redirigir a las víctimas a una página de phishing.

Ransomware.Ako (a.k.a. MedusaLocker) is a RaaS (ransomware-as-a-service) group active since 2019.

Trojan.FormBook (también conocido como XLoader) es un malware que brinda control total sobre las máquinas infectadas y ofrece muchas funcionalidades , como robar contraseñas y ejecutar malware adicional.

Trojan.Razy es un troyano que suele distribuirse a través de anuncios maliciosos disfrazados de software legítimo, a menudo utilizado para robar criptomoneda Datos.

Trojan.Valyria (a.k.a. POWERSTATS) is a family of malicious Microsoft Office Documents that contain embedded malicious VBScripts usually to deliver other malicious payloads.

Recomendaciones enlace enlace

This report highlighted increasing cloud adoption, including increases of data being uploaded to and downloaded from a wide variety of cloud apps. It also highlighted an increasing trend of attackers abusing a wide variety of cloud apps, especially popular enterprise apps, to deliver malware to their victims. The malware samples were primarily Trojans, but also included downloaders, backdoors, file-based exploits, ransomware, and infostealers. Netskope Threat Labs recommends organizations in the telecommunications industry review their security posture to ensure that they are adequately protected against these trends:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Los clientes de Netskope pueden configurar su Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientesde Netskope Advanced Threat Protection pueden usar una política de prevención de paciente cero para retener las descargas hasta que hayan sido inspeccionadas por completo.
  • Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
  • Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
  • Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con malware popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
  • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y recién registrados.

Netskope Threat Labs enlace enlace

Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

Acerca de este informe enlace enlace

Netskope brinda protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este informe se basa en datos de uso anónimos recopilados por la plataforma Netskope Security Cloud relacionados con un subconjunto de clientes de Netskope con autorización previa.

This report contains information about detections raised by Netskope’s Next Generation Secure Web Gateway (SWG), not considering the significance of the impact of each individual threat. Stats in this report are based on the period starting August 1, 2022 through July 31, 2023. Stats are reflection of attacker tactics, user behavior, and organization policy.

azul claro más

Informes de laboratorios de amenazas

En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

Threat Labs

Acelere su estrategia de seguridad con el líder en SASE.