chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
            Experience Netskope
            Prova direttamente la piattaforma Netskope
            Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
            gallone Experience Netskope
              Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
              Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
              2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
              Una piattaforma unificata costruita per il tuo percorso
              gallone Scarica il Report
                ""
                Netskope One AI Security
                Le aziende hanno bisogno di un'IA sicura per far progredire il proprio business, ma i controlli e i 'guardrail' non devono richiedere sacrifici in termini di velocità o user experience.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
                gallone Scopri Netskope One AI Security
                  ""
                  Netskope One AI Security
                  Le aziende hanno bisogno di un'IA sicura per far progredire il proprio business, ma i controlli e i 'guardrail' non devono richiedere sacrifici in termini di velocità o user experience.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
                  gallone Scopri Netskope One AI Security
                    eBook sulla Modern Data Loss Prevention (DLP) for Dummies
                    Modern Data Loss Prevention (DLP) for Dummies
                    Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
                    gallone Scarica l'eBook
                      Modern SD-WAN for SASE Dummies Book
                      Modern SD-WAN for SASE Dummies
                      Smettila di inseguire la tua architettura di rete
                      gallone Scarica l'eBook
                        Comprendere dove risiede il rischio
                        Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
                        gallone Guarda la demo
                            2025-10-UZTNA-ebook
                            6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
                            Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
                            gallone Scarica l'eBook
                              Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
                              Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
                              gallone Leggi il caso di studio
                                Netskope GovCloud
                                Netskope ottiene l'autorizzazione FedRAMP High
                                Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
                                gallone Scopri Netskope GovCloud
                                    Supporto tecnico Netskope
                                    Supporto tecnico Netskope
                                    I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
                                    gallone Supporto tecnico
                                      Video Netskope
                                      Formazione Netskope
                                      La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
                                      gallone Esplora l'addestramento Netskope
                                        ""
                                        Massimizza il tuo ROI SASE con Netskope Business Value Services
                                        Inizia a dimostrare il ROI. Netskope BVS è un servizio di consulenza gratuito che quantifica l'impatto finanziario e strategico della tua trasformazione SASE.
                                        gallone Richiedi una consulenza
                                          Facciamo grandi cose insieme
                                          ""
                                          La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
                                          gallone Netskope Partners
                                            Report e Guide

                                            Rapporto Threat Labs: Telecomunicazioni 2023

                                            Il rapporto Netskope Threat Labs evidenzia ogni mese un segmento diverso. Lo scopo di questa serie di rapporti è fornire informazioni strategiche e azionabili sulle minacce attive contro gli utenti in ogni segmento. Il segmento evidenziato in questo rapporto è quello degli utenti che lavorano nel settore delle telecomunicazioni. Il rapporto evidenzia come gli aggressori prendano costantemente di mira gli utenti del settore con malware, tra cui ransomware infostealer e backdoor, e distribuiscano sistematicamente il malware tramite le più diffuse app cloud.

                                            Condividi via Tag
                                            Threat Labs Reports Threat Protection Utilities
                                            Cambia la lingua
                                            Inglese

                                            Salta a una sezione

                                            In questo rapporto Adozione delle app cloud
                                            App cloud più popolari Le principali app utilizzate per i caricamenti Le app più utilizzate per i download
                                            Cloud App Abuse
                                            Consegna di malware cloud App cloud abusate per la diffusione di malware
                                            Malware e ransomware
                                            Principali tipi di malware Le principali famiglie di malware e ransomware
                                            Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
                                            8 min read

                                            In questo rapporto collegamento collegamento

                                            Adozione di app cloud: l'utente medio nel settore delle telecomunicazioni interagisce con 24 diverse app cloud al mese, un numero in linea con quello di altri settori. Le app Microsoft OneDrive, Teams, SharePoint e Outlook.com sono tutte più diffuse nel settore delle telecomunicazioni, mentre le app Google Drive e Gmail sono meno diffuse.

                                            Abuso delle app cloud: il settore delle telecomunicazioni, insieme al settore dei servizi finanziari, registra la percentuale più alta di download di malware cloud. Le prime 10 app con download di malware sono le app di archiviazione cloud Microsoft OneDrive, Azure Blob Storage, Google Drive e MediaFire.

                                            Malware e ransomware: I trojan dominavano i download di malware dal cloud e dal web, guidati da FormBook, Razy e Valyria. Altre famiglie malware di punta che prendevano di mira le organizzazioni di telecomunicazioni includevano il ransomware Ako, il PonyStealer infostealer e la backdoor Zusy.

                                            Adozione delle app cloud collegamento collegamento

                                            L'adozione delle app cloud continua a crescere nel settore delle telecomunicazioni, con le aziende che utilizzano app cloud per migliorare la produttività e abilitare forze di lavoro ibride. Il numero di app con cui un utente nel settore telecom interagisce è aumentato da 22 a 24 negli ultimi 12 mesi, in linea con altri settori. L'1% più alto degli utenti interagiva in media con 76 app al mese, al di sotto della media di 95 app in altri settori.

                                            App medie per utente. Telecomunicazioni vs Altri Settori - Ultimi 12 mesi

                                            Gli utenti del settore delle telecomunicazioni hanno scaricato dati dalle app cloud a una velocità leggermente superiore rispetto ad altri settori: il 95% degli utenti nel settore delle telecomunicazioni scarica dati dalle app cloud, rispetto al 93% negli altri settori. Il settore delle telecomunicazioni ha superato gli altri settori con un margine ancora maggiore per quanto riguarda i caricamenti, con il 74% degli utenti che carica dati mensilmente rispetto al 65% degli altri settori.

                                            Percentuale di utenti che caricano dati. Telecomunicazioni vs Altri Settori - Ultimi 12 mesi

                                            App cloud più popolari

                                            OneDrive è l'app più popolare nel settore delle telecomunicazioni con un ampio margine, con il 54% di tutti gli utenti che accedono a OneDrive ogni giorno, rispetto al 46% degli utenti di altri settori. Altri prodotti Microsoft, tra cui Teams, SharePoint e Outlook.com, sono anch'essi più popolari nel settore delle telecomunicazioni. In confronto, Google Drive e Google Gmail sono meno popolari, mentre altre app godono di una popolarità comparabile ad altre industrie.

                                            Popolarità complessiva dell'app. Telecomunicazioni vs Altre Industrie

                                            Le principali app utilizzate per i caricamenti

                                            Non sorprende che i caricamenti su Microsoft OneDrive siano più comuni nel settore delle telecomunicazioni rispetto ad altri settori, a causa della crescente popolarità di questa app, mentre i caricamenti su Google Gmail e Google Drive sono meno comuni. I file vengono caricati su altre app a velocità paragonabili a quelle di altri settori.

                                            App usate per i caricamenti. Telecomunicazioni vs Altre Industrie

                                            Le app più utilizzate per i download

                                            Allo stesso modo, le telecomunicazioni si distinguono per avere più utenti che scaricano file da OneDrive e SharePoint rispetto ad altri settori. Tra le soluzioni di cloud storage offerte dai tre grandi fornitori cloud IaaS, Google Cloud Storage è più popolare, Amazon S3 è altrettanto popolare e Azure Blob Storage è meno popolare rispetto ad altri settori.

                                            App utilizzate per i download. Telecomunicazioni vs Altre Industrie

                                            Cloud App Abuse collegamento collegamento

                                            Consegna di malware cloud

                                            La popolarità della distribuzione di malware tramite cloud nel settore delle telecomunicazioni è rimasta costantemente elevata negli ultimi 12 mesi, con una percentuale che per la maggior parte del periodo si è attestata tra il 60% e il 70%. In media, il 62% dei download di malware nel settore delle telecomunicazioni proviene da app cloud, rispetto al 53% negli altri settori. L'abuso delle app cloud per la distribuzione di malware consente agli aggressori di eludere i controlli di sicurezza che si basano principalmente su elenchi di blocchi di domini e filtri URL, oppure che non ispezionano il traffico cloud.

                                            Consegna di malware, Cloud vs. Web. Telecomunicazioni vs Altri Settori - Ultimi 12 mesi

                                            Rispetto ad altri settori, le telecomunicazioni sono a pari merito con i servizi finanziari per essere il settore con la più alta percentuale di download di malware dal cloud negli ultimi 12 mesi.

                                            Malware proveniente dal cloud (media degli ultimi 12 mesi). Telecomunicazioni vs Altre Industrie

                                            App cloud abusate per la diffusione di malware

                                            Negli ultimi 12 mesi, Microsoft OneDrive è stata l'app cloud più popolare abusata per il download di malware nell'industria delle telecomunicazioni, rappresentando il 29% di tutti i download di malware cloud, rispetto al 22% in altri settori. Come evidenziato in precedenza in questo rapporto, Microsoft OneDrive è anche l'app più popolare tra gli utenti delle telecomunicazioni, il che la rende sia un'app utile per gli attaccanti che cercano di colpire una vasta gamma di organizzazioni che utilizzano la stessa app, sia rende più probabile che i payload dannosi raggiungano i loro obiettivi. Altre app di punta per il download di malware includono siti di hosting software gratuito (GitHub), app di collaborazione (SharePoint), servizi di hosting web gratuiti (Weebly, Squarespace), app di archiviazione cloud (Azure Blob Storage, Google Drive, MediaFire) e app di webmail (Outlook.com, Google Gmail).

                                            Le principali app cloud abusate per il download di malware negli ultimi 12 mesi. Telecomunicazioni vs Altre Industrie

                                            Malware e ransomware collegamento collegamento

                                            Principali tipi di malware

                                            Il tipo di malware più comune rilevato da Netskope nel settore delle telecomunicazioni negli ultimi 12 mesi sono stati i trojan, comunemente utilizzati dagli aggressori per ottenere un punto d'appoggio iniziale e diffondere altri tipi di malware, come infostealer, trojan di accesso remoto, backdoor e ransomware. Il secondo tipo più comune era costituito dagli exploit basati su file. A completare la top five troviamo infostealer, backdoor e downloader. Gli exploit basati su file, le backdoor e i downloader erano tutti molto più comuni nel settore delle telecomunicazioni rispetto ad altri settori.

                                            Tipi di malware più comuni negli ultimi 12 mesi. Telecomunicazioni vs Altre Industrie

                                            Le principali famiglie di malware e ransomware

                                            Questo elenco contiene le 10 principali famiglie di malware e ransomware rilevate da Netskope che prendono di mira gli utenti del settore delle telecomunicazioni negli ultimi 12 mesi:

                                            Adware.Bundlore (noto anche come SurfBuyer) è un programma di installazione di adware per OSX diffuso in diverse forme, tra cui programmi di installazione di Flash Player, script nascosti e plugin per browser.

                                            Adware.Pirrit è un programma di installazione di adware per OSX in circolazione dal 2016.

                                            Backdoor.Zusy (alias TinyBanker) è un Trojan bancario basato sul codice sorgente di Zeus, con l'obiettivo di rubare informazioni personali tramite iniezione di codice nei siti web.

                                            Infostealer.AgentTesla è un . Trojan di accesso remoto basato su NET con molte funzionalità, come il furto delle password dei browser, la cattura di tasti, la cartellina, ecc.

                                            Infostealer.PonyStealer (noto anche come Fareit) è un malware in grado di rubare password da centinaia di applicazioni, tra cui browser web, e-mail, app di messaggistica e FTP.

                                            Phishing.PhishingX è un file PDF malevolo utilizzato come parte di una campagna di phishing per reindirizzare le vittime a una pagina di phishing.

                                            Ransomware.Ako (noto anche come MedusaLocker) è un gruppo RaaS (ransomware-as-a-service) attivo dal 2019.

                                            Trojan.FormBook (noto anche come XLoader) è un malware che fornisce il controllo completo sui computer infetti, offrendo numerose funzionalità come il furto di password e l'esecuzione di malware aggiuntivi.

                                            Trojan.Razy è un Trojan tipicamente distribuito tramite annunci dannosi mascherati da software legittimo, spesso usato per rubare dati di criptovalute .

                                            Trojan.Valyria (noto anche come POWERSTATS) è una famiglia di documenti Microsoft Office dannosi che contengono VBScript dannosi incorporati, solitamente utilizzati per distribuire altri payload dannosi.

                                            Raccomandazioni collegamento collegamento

                                            Questo rapporto ha evidenziato l'aumento dell'adozione del cloud, incluso l'aumento dei dati caricati e scaricati da una vasta gamma di app cloud. Ha inoltre evidenziato una tendenza crescente di attaccanti ad abusare di una vasta gamma di app cloud, in particolare app aziendali popolari, per fornire malware alle loro vittime. I campioni di malware erano principalmente trojan, ma includevano anche downloader, backdoor, exploit basati su file, ransomware e infostealers. Netskope Threat Labs raccomanda alle organizzazioni del settore delle telecomunicazioni di rivedere la loro postura di sicurezza per assicurarsi di essere adeguatamente protette da queste tendenze:

                                            • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. Netskope clienti possono configurare il proprio Netskope One Next Gen Secure Web Gateway con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
                                            • Assicurarsi che i tipi di file ad alto rischio, come file eseguibili e archivi, vengano ispezionati attentamente utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. I clienti Netskope Advanced Threat Protection possono utilizzare una Policydi prevenzione del paziente zero per sospendere i download finché non saranno stati completamente ispezionati.
                                            • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
                                            • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
                                            • Utilizzare un sistema di prevenzione delle intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.
                                            • Utilizzare la tecnologia Remote Browser Isolation (RBI) per fornire protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare un rischio maggiore, come Domini Appena Osservati e Nuovi Registri.

                                            Netskope Threat Labs collegamento collegamento

                                            Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

                                            Informazioni su questo rapporto collegamento collegamento

                                            Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

                                            Questo rapporto contiene informazioni sulle rilevazioni sollevate dal Netskope One Next Generation Secure Web Gateway (SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia individuale. Le statistiche in questo rapporto si basano sul periodo che va dal 1° agosto 2022 al 31 luglio 2023. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

                                            Risorse correlate

                                            Risultati