Evento di Lancio: Smart AI Security. Controllo Totale dei Dati. Prenota il tuo posto

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Massimizza il tuo ROI SASE con Netskope Business Value Services
Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
gallone Request a consultation
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto Threat Labs

Rapporto Threat Labs: Telecom 2024

Il Netskope Threat Labs Report mette in evidenza ogni mese un segmento diverso e mira a fornire informazioni strategiche e azionabili sulle minacce attive contro gli utenti in ogni segmento. Questo mese ci concentriamo sugli utenti che lavorano nel settore delle telecomunicazioni.

Condividi via Tag
Sicurezza nel cloud Next Gen Secure Web Gateway Threat Labs Reports Utilities
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

In questo rapporto Adozione delle app cloud
App cloud più popolari Le principali app utilizzate per i caricamenti Le app più utilizzate per i download
Cloud App Abuse
Consegna di malware cloud App cloud abusate per la diffusione di malware
Malware e ransomware Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
9 minuti di lettura

In questo rapporto collegamento collegamento

Adozione di app cloud: Gli utenti delle Telecomunicazioni caricano e scaricano file su app cloud quasi con la stessa frequenza di altri segmenti nel mondo, ma tendono a interagire con meno app cloud in media. Anche le telecomunicazioni preferiscono nettamente le app Microsoft, con Microsoft OneDrive, Teams e Outlook che sono le tre app più popolari del settore.

Abuso di app cloud: Microsoft OneDrive e GitHub hanno registrato il maggior numero di download di malware nel settore delle telecomunicazioni, seguiti da Outlook.

Malware e ransomware: Tra le famiglie malware più diffuse che prendevano di mira le vittime nelle Telecomunicazioni vi erano i Trojan ad accesso remoto Remcos, il downloader Guloader e l'infostealer AgentTesla.

 

Adozione delle app cloud collegamento collegamento

L'utente medio del settore delle telecomunicazioni interagisce con 24 app cloud al mese, mentre l'1% più ricco interagisce con 77 app al mese.

L'utente medio del settore delle telecomunicazioni interagisce con 24 app cloud al mese, mentre l'1% più ricco interagisce con 77 app al mese.

 

Gli utenti del settore delle telecomunicazioni scaricano dati dalle app cloud a una velocità simile a quella degli altri settori: il 97% degli utenti del settore delle telecomunicazioni scarica dati dalle app cloud, rispetto al 95% degli altri settori. Per quanto riguarda il caricamento dei dati, il 76% degli utenti del settore delle telecomunicazioni carica i dati su app cloud, rispetto al 67% degli utenti di altri settori.

Gli utenti delle Telecomunicazioni scaricano dati dalle app cloud a un ritmo simile a quello di altri settori, con il 97% degli utenti Telecom che scarica dati da app cloud contro il 95% in altri settori.

 

App cloud più popolari

Le tre app cloud più popolari nel settore delle telecomunicazioni sono tutte app Microsoft, con Microsoft OneDrive leader in tutti i settori. Microsoft Teams è molto popolare, con un numero di utenti giornalieri più del doppio. Anche l'app di posta elettronica Outlook.com e l'app di messaggistica WhatsApp sono quasi il doppio più popolari rispetto ad altri settori.

Le tre app cloud più popolari nelle Telecomunicazioni sono tutte app Microsoft, con Microsoft OneDrive che è il leader per tutti i settori.

 

Le principali app utilizzate per i caricamenti

Non sorprende che i caricamenti su Microsoft OneDrive siano più comuni nel settore delle telecomunicazioni rispetto ad altri settori, a causa della crescente popolarità di questa app, mentre i caricamenti su Google Gmail e Google Drive sono meno comuni. I file vengono caricati su altre app a velocità paragonabili a quelle di altri settori.

App usate per i caricamenti. Telecomunicazioni vs Altre Industrie

 

Le app più utilizzate per i download

Allo stesso modo, Microsoft OneDrive è anche l'app più popolare per i download nel settore delle telecomunicazioni, con il 35% degli utenti che scarica da essa. Anche il settore delle telecomunicazioni ha un leggero vantaggio nei download da Outlook.com e Whatsapp, che sono più popolari rispetto ad altri settori.

Allo stesso modo, Microsoft OneDrive è anche l'app più popolare per i download nel settore delle telecomunicazioni, con il 35% degli utenti che scarica da essa.

 

 

Cloud App Abuse collegamento collegamento

Consegna di malware cloud

La percentuale di download di malware ha subito fluttuazioni nel corso dell'ultimo anno, in base ai cambiamenti stagionali nelle modalità di attività degli aggressori e nelle modalità con cui scelgono di distribuire i loro payload malware alle vittime. Oggi la percentuale di download di malware è leggermente diminuita rispetto a un anno fa. Nel settore delle telecomunicazioni, la percentuale di download di malware è diminuita in linea con la tendenza globale, toccando il minimo nella seconda metà del 2023 e iniziando a crescere nuovamente all'inizio del 2024. L'abuso delle app cloud consente al malware di passare inosservato ed eludere i normali controlli di sicurezza affidandosi a strumenti come gli elenchi di blocco dei domini o non ispezionando il traffico cloud.

La percentuale di download di malware è variata nell'ultimo anno, guidata dai cambiamenti stagionali su quali avversari sono attivi e su come scelgono di consegnare i loro payload malware alle vittime.

Per quanto riguarda i malware provenienti dal cloud, Telecom è in testa con un margine considerevole di 7 punti percentuali. Queste differenze tra i settori sono determinate dalle differenze negli avversari che prendono di mira tali settori e dal comportamento degli utenti che lavorano in tali settori.

Per quanto riguarda i malware provenienti dal cloud, Telecom è in testa con un margine considerevole di 7 punti percentuali.

 

App cloud abusate per la diffusione di malware

Microsoft OneDrive si occupa del maggior numero di download di malware nelle Telecomunicazioni, anche se con un margine minore rispetto ad altri settori. In generale, gli avversari abusano di Microsoft OneDrive perché è l'app di archiviazione cloud più popolare. Nel frattempo, chi usa regolarmente Microsoft OneDrive è più propenso a cliccare sui link per scaricare i file condivisi con loro su quella piattaforma. Pertanto, il numero di download di malware Netskope rileva e blocca da Microsoft OneDrive riflette tattiche avversarie (abusare di OneDrive per distribuire malware) e il comportamento delle vittime (la probabilità di cliccare sui link e scaricare il malware). In secondo posto, GitHub è popolare per il download di malware nelle telecomunicazioni quanto lo è nel resto del mondo. Le altre app nella top 10 sono simili a quelle di altri settori, con differenze minori, tra cui più download di malware da SourceForce e Google Cloud Storage.

Microsoft OneDrive si occupa del maggior numero di download di malware nelle Telecomunicazioni, anche se con un margine minore rispetto ad altri settori.

 

Malware e ransomware collegamento collegamento

Questo elenco contiene le 10 principali famiglie di malware e ransomware rilevate da Netskope che hanno preso di mira gli utenti del settore delle telecomunicazioni negli ultimi 12 mesi:

  • Botnet.Mirai è una delle botnet più famose, che prende di mira i dispositivi di rete Linux esposti. Scoperto nel 2016, questo malware ha preso di mira un'ampia gamma di dispositivi, come router, telecamere e altri dispositivi IoT. Da quando è trapelato il codice sorgente, il numero di varianti di questo malware è aumentato considerevolmente.
  • Downloader.BanLoad è un downloader basato su Java ampiamente utilizzato per fornire una varietà di payload malware, in particolare trojan bancari.
  • Downloader.Guloader è un piccolo downloader noto per la distribuzione di RAT e infostealer, come AgentTesla, Formbook e Remcos.
  • Infostealer.AgentTesla è un Trojan di accesso remoto basato su .NET con molte capacità, come rubare password del browser, catturare tasti e rubare la cartellina.
  • Infostealer.RedLine è un malware progettato per rubare dati come numeri di carte di credito, password, credenziali VPN e FTP, account di gioco e persino dati provenienti da portafogli crittografici.
  • Phishing.PhishingX è un file PDF malevolo utilizzato come parte di una campagna di phishing per reindirizzare le vittime verso una pagina di phishing.
  • RAT.NjRAT (alias Bladabindi) è un trojan ad accesso remoto con molte capacità, inclusa la registrazione delle pressioni di tastiera, il furto di credenziali dai browser, l'accesso alla telecamera della vittima e la gestione dei file.
  • RATTO. Remcos è un Trojan ad accesso remoto popolare tra molti attaccanti che offre una lista estesa di funzionalità per controllare dispositivi da remoto.
  • Trojan.Grandoreiro è un Trojan bancario latinoamericano con l'obiettivo di rubare informazioni bancarie sensibili, prendendo di mira solitamente Brasile, Messico, Spagna e Perù.
  • Trojan.ModernLoader (noto anche come Avatar Bot) raccoglie informazioni di base sul sistema e distribuisce cryptominer, RAT e altri payload malware.

 

Raccomandazioni collegamento collegamento

Questo rapporto ha evidenziato l'aumento dell'adozione del cloud, inclusa l'incremento dei dati caricati e scaricati da varie app cloud. Ha inoltre evidenziato una tendenza crescente di attaccanti a abusare di varie app cloud, in particolare app aziendali popolari, per fornire malware (principalmente trojan) alle loro vittime. Netskope Threat Labs raccomanda alle organizzazioni nel settore delle telecomunicazioni di rivedere la loro postura di sicurezza per assicurarsi di essere adeguatamente protette da queste tendenze:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. I clienti Netskope possono configurare i loro Netskope One NG-SWG con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Assicurati che i tipi di file ad alto rischio come eseguibili e archivi vengano accuratamente ispezionati utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. Netskope Protezione Avanzata contro le Minacce i clienti possono utilizzare un Policydi prevenzione del paziente zero per trattenere i download finché non sono stati completamente ispezionati.
  • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
  • Usa un Sistema di Prevenzione delle Intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.
  • Utilizzo Remote Browser Isolation (RBI) tecnologia per fornire protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare un rischio maggiore, come domini appena osservati e registrati.

 

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

 

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Questo rapporto contiene informazioni sui rilevamenti rilevati dal Netskope One Next Generation Secure Web Gateway (NG-SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia. Le statistiche in questo rapporto si basano sul periodo dal 1° giugno 2023 al 31 maggio 2024. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

 

Risultati