Netskope Threat Labs レポートでは、毎月異なるセグメントに焦点を当て、各セグメントのユーザーに対するアクティブな脅威に関する戦略的かつ実用的なインテリジェンスを提供することを目的としています。 今月は、テレコムで働くユーザーについて見ていきます。
クラウド アプリの導入: テレコムのユーザーは、世界中の他のセグメントのユーザーとほぼ同じ頻度でクラウドアプリにファイルをアップロードおよびダウンロードしますが、平均してクラウドアプリを操作する頻度は少ない傾向があります。 通信業界では Microsoft アプリも強く好まれており、Microsoft OneDrive、Teams、Outlook が業界で最も人気のあるトップ 3 のアプリとなっています。
クラウド アプリの悪用:テレコム業界では、Microsoft OneDrive と GitHub のマルウェア ダウンロードが最も多く、次いで Outlook が続いています。
マルウェアとランサムウェア:通信業界の被害者を狙うマルウェアファミリーの中で最も蔓延しているのは、リモートアクセス型トロイの木馬 Remcos、ダウンローダー Guloader、情報窃盗型マルウェア AgentTesla です。
テレコムの平均的なユーザーは月に24のクラウドアプリとやり取りし、上位1%のユーザーは月に77のアプリとやり取りしています。
通信業界のユーザーは、他の業界と同程度の割合でクラウド アプリからデータをダウンロードしており、通信業界のユーザーの 97% がクラウド アプリからデータをダウンロードしているのに対し、他の業界では 95% です。 データのアップロードに関しては、通信業界のユーザーの 76% がクラウド アプリにデータをアップロードしているのに対し、他の業界では 67% です。
通信業界で最も人気のあるクラウド アプリのトップ 3 はすべて Microsoft アプリであり、Microsoft OneDrive が全業界でトップを占めています。 Microsoft Teamsは非常に人気があり、毎日のユーザーが2倍以上います。 メールアプリのOutlook.comやメッセージングアプリのWhatsAppも他の業界に比べて2倍近く人気があります。
当然のことながら、Microsoft OneDrive へのアップロードは他の業界と比較して通信業界でより一般的であり、これはこのアプリの人気の高まりの結果です。一方、Google Gmail や Google Drive へのアップロードはそれほど一般的ではありません。 他のアプリへのファイルのアップロード速度は、他の業界と同等です。
同様に、Microsoft OneDriveはテレコムで最も人気のあるダウンロードアプリでもあり、ユーザーの35%がそこからダウンロードしています。 通信業界は、Outlook.com と Whatsapp からのダウンロードでもわずかに優位に立っており、これらは他の業界よりも人気があります。
マルウェアのダウンロード率は、攻撃者が活動する季節的な変化や、マルウェアのペイロードを被害者に配信する方法の変化により、過去 1 年間で変動しています。 現在、マルウェアのダウンロードの割合は 1 年前と比べてわずかに減少しています。 通信業界では、マルウェアのダウンロードの割合が世界的な傾向に沿って減少し、2023 年後半に底を打ち、2024 年初頭に再び増加し始めました。 クラウド アプリを悪用すると、マルウェアがレーダーの下を潜り抜け、ドメイン ブロック リストなどのツールに依存したり、クラウド トラフィックを検査しなかったりして、通常のセキュリティ制御を回避できるようになります。
クラウドから発生するマルウェアに関しては、通信会社が 7 パーセントポイントという大きな差でトップに立っています。 業界間のこうした違いは、その業界を標的とする敵対者と、その業界で働くユーザーの行動の違いによって生じます。
Microsoft OneDrive は、他の業界よりも差は小さいものの、通信業界におけるマルウェアのダウンロード数でトップの座を占めています。 一般に、敵対者はMicrosoft OneDriveを悪用しますが、これは最も人気のあるクラウドストレージアプリであるためです。 一方、Microsoft OneDrive を定期的に使用しているユーザーは、そのプラットフォーム上で共有されたファイルをダウンロードするためのリンクをクリックする可能性が高くなります。 したがって、Netskope が Microsoft OneDrive から検出してブロックするマルウェアのダウンロード数は、攻撃者の戦術 (OneDrive を悪用してマルウェアを配布する) と被害者の行動 (リンクをクリックしてマルウェアをダウンロードする可能性) を反映しています。 2 番目に、GitHub は、世界中の他の地域と同様に、通信業界でもマルウェアのダウンロードによく使用されています。 上位 10 位内の他のアプリは、SourceForce や Google Cloud Storage からのマルウェアのダウンロードが多いなど、わずかな違いはあるものの、他の業界のアプリと似ています。
このリストには、過去 12 か月間に Netskope が通信業界のユーザーを標的として検出した上位 10 のマルウェアおよびランサムウェア ファミリが含まれています。
このレポートでは、さまざまなクラウド アプリにアップロードされるデータや、さまざまなクラウド アプリからダウンロードされるデータの増加など、クラウドの採用の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェア (主にトロイの木馬) を配信する傾向が高まっていることも明らかになりました。 Netskope Threat Labs は、通信業界の組織がセキュリティ体制を見直し、以下の傾向に対して適切に保護されていることを確認することを推奨しています。
業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。
Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。
このレポートには、次世代セキュア ウェブ ゲートウェイ (NG-SWG) によってNetskope One発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。このレポートの統計は、2023 年 6 月 1 日から 2024 年 5 月 31 日までの期間に基づいています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。
