fechar
lupa
Iniciar
lupa
divisa
Suporte Idioma
fechar
Sua Rede do Amanhã
Sua Rede do Amanhã
Planeje seu caminho rumo a uma rede mais rápida, segura e resiliente projetada para os aplicativos e usuários aos quais você oferece suporte.
divisa Receba o whitepaper
          Experimente a Netskope
          Coloque a mão na massa com a plataforma Netskope
          Esta é a sua chance de experimentar a plataforma de nuvem única do Netskope One em primeira mão. Inscreva-se em laboratórios práticos e individualizados, junte-se a nós para demonstrações mensais de produtos ao vivo, faça um test drive gratuito do Netskope Private Access ou participe de workshops ao vivo conduzidos por instrutores.
          divisa Experimente a Netskope
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            Líder em SSE. Agora é líder em SASE de fornecedor único.
            A Netskope estreia como líder no Quadrante Mágico™ do Gartner® para Single-Vendor SASE
            divisa Obtenha o Relatório
              Protegendo a IA generativa para leigos
              Protegendo a IA generativa para leigos
              Saiba como sua organização pode equilibrar o potencial inovador da IA generativa com práticas robustas de segurança de dados.
              divisa Baixe o eBook
                E-book moderno sobre prevenção de perda de dados (DLP) para leigos
                Prevenção Contra Perda de Dados (DLP) Moderna para Leigos
                Obtenha dicas e truques para fazer a transição para um DLP fornecido na nuvem.
                divisa Baixe o eBook
                  Livro SD-WAN moderno para SASE Dummies
                  SD-WAN moderno para leigos em SASE
                  Pare de brincar com sua arquitetura de rede
                  divisa Baixe o eBook
                    Compreendendo onde estão os riscos
                    O Advanced Analytics transforma a maneira como as equipes de operações de segurança aplicam insights orientados por dados para implementar políticas melhores. Com o Advanced Analytics, o senhor pode identificar tendências, concentrar-se em áreas de preocupação e usar os dados para tomar medidas.
                    divisa Assista à demonstração
                            Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                            Os 6 casos de uso mais atraentes para substituição completa de VPN herdada
                            O Netskope One Private Access é a única solução que permite que o senhor aposente sua VPN definitivamente.
                            divisa Baixe o eBook
                              A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                              A Colgate-Palmolive protege sua “propriedade intelectual "” com proteção de dados inteligente e adaptável
                              divisa Leia o estudo de caso
                                Netskope GovCloud
                                Netskope obtém alta autorização do FedRAMP
                                Escolha o Netskope GovCloud para acelerar a transformação de sua agência.
                                divisa Saiba mais sobre o Netskope GovCloud
                                  Vamos fazer grandes coisas juntos
                                  A estratégia de comercialização da Netskope, focada em Parcerias, permite que nossos Parceiros maximizem seu crescimento e lucratividade enquanto transformam a segurança corporativa.
                                  divisa Parceiro da Netskope
                                    Netskope solutions
                                    Netskope Cloud Exchange
                                    O Netskope Cloud Exchange (CE) oferece aos clientes ferramentas de integração poderosas para alavancar os investimentos em toda a postura de segurança.
                                    divisa Saiba mais sobre o Cloud Exchange
                                        Suporte Técnico Netskope
                                        Suporte Técnico Netskope
                                        Nossos engenheiros de suporte qualificados estão localizados em todo o mundo e têm diversas experiências em segurança de nuvem, rede, virtualização, fornecimento de conteúdo e desenvolvimento de software, garantindo assistência técnica de qualidade e em tempo hábil.
                                        divisa Apoio técnico
                                          Vídeo da Netskope
                                          Treinamento Netskope
                                          Os treinamentos da Netskope vão ajudar você a ser um especialista em segurança na nuvem. Conte conosco para ajudá-lo a proteger a sua jornada de transformação digital e aproveitar ao máximo as suas aplicações na nuvem, na web e privadas.
                                          divisa Explore o treinamento da Netskope
                                            Vídeo da Netskope
                                            Obtenha valor comercial com o Netskope One SSE
                                            O Netskope One Security Service Edge (SSE) permite que as empresas obtenham um valor comercial considerável ao consolidar serviços de segurança essenciais aos negócios na plataforma do Netskope One
                                            divisa Obtenha o estudo

                                              Netskope
                                              Threat Labs
                                              Relatório: TELECOM

                                              Este relatório examina a adoção da nuvem e as tendências de ameaças que afetaram as organizações de telecomunicações nos últimos doze meses, destacando os atacantes que visam consistentemente as vítimas com malware e ransomware por meio da nuvem.
                                              Relatório do Netskope Threat Labs

                                              TELECOM de
                                              agosto de 2023

                                              Neste relatório Adoção de aplicativos em nuvem
                                              Aplicativos de nuvem mais populares Principais aplicativos usados para uploads Principais aplicativos usados para downloads
                                              Abuso de aplicativos em nuvem
                                              Entrega de malware na nuvem Aplicativos em nuvem abusados para entrega de malware
                                              Malware & Ransomware
                                              Principais tipos de malware Principais famílias de malware e ransomware
                                              Recomendações Netskope Threat Labs Sobre este relatório
                                              8 min read

                                              Neste relatório link link

                                              Adoção de aplicativos em nuvem: O usuário médio do setor de telecomunicações interage com 24 aplicativos em nuvem diferentes por mês, o que está no mesmo nível de outros setores. Os aplicativos da Microsoft OneDrive, Teams, SharePoint e Outlook.com são todos mais populares em telecomunicações, enquanto os aplicativos do Google Drive e Gmail são todos menos populares.

                                              Abuso de aplicativos na nuvem: O setor de telecomunicações empata com o setor de serviços financeiros por ter a maior porcentagem de downloads de malware na nuvem. Os 10 principais aplicativos com downloads de malware são os aplicativos de armazenamento em nuvem Microsoft OneDrive, Azure Blob Storage, Google Drive e MediaFire.

                                              Malware & Ransomware: Os cavalos de Troia dominaram os downloads de malware da nuvem e da Web, liderados por FormBook, Razy e Valyria. Outras famílias de malware importantes voltadas para organizações de telecomunicações incluem o ransomware Ako, o infostealer PonyStealer e o backdoor Zusy.

                                               resposta de teste

                                              Adoção de aplicativos em nuvem link link

                                              A adoção de aplicativos em nuvem continua a aumentar no setor de telecomunicações, com as empresas usando aplicativos em nuvem para melhorar a produtividade e permitir forças de trabalho híbridas. O número de aplicativos com os quais um usuário de telecomunicações interage aumentou de 22 para 24 aplicativos nos últimos 12 meses, em linha com outros setores. O 1% superior dos usuários interagiu com 76 aplicativos por mês, em média, abaixo da média de 95 aplicativos em outros setores.

                                              Média de aplicativos por usuário. Telecom vs. outros setores - últimos 12 meses

                                              Os usuários de telecomunicações baixaram dados de aplicativos em nuvem a uma taxa um pouco mais alta do que em outros setores, com 95% dos usuários baixando dados de aplicativos em nuvem em telecomunicações, em comparação com 93% em outros setores. O setor de telecomunicações liderou outros setores por uma margem ainda maior em uploads, com 74% dos usuários fazendo upload de dados mensalmente, em comparação com 65% em outros setores.

                                              Porcentagem de usuários que fazem upload de dados. Telecom vs. outros setores - últimos 12 meses

                                              Aplicativos de nuvem mais populares

                                              O OneDrive é o aplicativo mais popular no setor de telecomunicações por uma grande margem, com 54% de todos os usuários acessando o OneDrive todos os dias, em comparação com 46% dos usuários de outros setores. Outros produtos da Microsoft, incluindo Teams, SharePoint e Outlook.com, também são mais populares no setor de telecomunicações. Em comparação, o Google Drive e o Google Gmail são menos populares, e outros aplicativos têm popularidade comparável à de outros setores.

                                              Popularidade geral do aplicativo. Telecom versus outros setores

                                              Principais aplicativos usados para uploads

                                              Não é de surpreender que os uploads para o Microsoft OneDrive sejam mais comuns em telecomunicações do que em outros setores, resultado do aumento da popularidade desse aplicativo, enquanto os uploads para o Google Gmail e o Google Drive são menos comuns. Os arquivos são carregados para outros aplicativos a taxas comparáveis às de outros setores.

                                              Aplicativos usados para uploads. Telecom versus outros setores

                                              Principais aplicativos usados para downloads

                                              Da mesma forma, o setor de telecomunicações também se destaca por ter mais usuários baixando arquivos do OneDrive e do SharePoint do que outros setores. Das soluções de armazenamento em nuvem fornecidas pelos três grandes provedores de nuvem IaaS, o Google Cloud Storage é mais popular, o Amazon S3 é tão popular quanto e o Azure Blob Storage é menos popular em comparação com outros setores.

                                              Aplicativos usados para downloads. Telecom versus outros setores

                                              Abuso de aplicativos em nuvem link link

                                              Entrega de malware na nuvem

                                              A popularidade do fornecimento de malware na nuvem em telecomunicações permaneceu consistentemente alta nos últimos 12 meses, passando a maior parte desse período entre 60% e 70%. Em média, 62% dos downloads de malware em telecomunicações vieram de aplicativos em nuvem, em comparação com 53% em outros setores. O uso indevido de aplicativos em nuvem para o fornecimento de malware permite que os invasores escapem dos controles de segurança que dependem principalmente de listas de bloqueio de domínios e filtragem de URLs, ou que não inspecionam o tráfego em nuvem.

                                              Fornecimento de malware, nuvem vs. Web. Telecom vs. outros setores - últimos 12 meses

                                              Em comparação com outros setores, o de telecomunicações está empatado com o de serviços financeiros por ser o setor com a maior porcentagem de downloads de malware da nuvem nos últimos 12 meses.

                                              Malware originado da nuvem nos últimos 12 meses Média. Telecom versus outros setores

                                              Aplicativos em nuvem abusados para entrega de malware

                                              Nos últimos 12 meses, o Microsoft OneDrive foi o aplicativo em nuvem mais popular utilizado para downloads de malware no setor de telecomunicações, representando 29% de todos os downloads de malware em nuvem, em comparação com 22% em outros setores. Conforme destacado anteriormente neste relatório, o Microsoft OneDrive também é o aplicativo mais popular entre os usuários de telecomunicações, o que o torna um aplicativo útil para os invasores que buscam atingir uma ampla variedade de organizações que usam o mesmo aplicativo e também torna mais provável que as cargas maliciosas atinjam seus alvos. Outros aplicativos principais para downloads de malware incluem sites de hospedagem de software gratuito (GitHub), aplicativos de colaboração (SharePoint), serviços gratuitos de hospedagem na Web (Weebly, Squarespace), aplicativos de armazenamento em nuvem (Azure Blob Storage, Google Drive, MediaFire) e aplicativos de webmail (Outlook.com, Google Gmail).

                                              Principais aplicativos de nuvem usados para download de malware nos últimos 12 meses. Telecom versus outros setores

                                              Malware & Ransomware link link

                                              Principais tipos de malware

                                              O tipo de malware mais comum detectado pela Netskope no setor de telecomunicações nos últimos 12 meses foram os cavalos de Troia, que são comumente usados pelos invasores para ganhar uma posição inicial e distribuir outros tipos de malware, como infostealers, cavalos de Troia de acesso remoto, backdoors e ransomware. O segundo mais comum foram as explorações baseadas em arquivos. Completando os cinco primeiros estão os infostealers, backdoors e downloaders. Explorações baseadas em arquivos, backdoors e downloaders eram muito mais comuns no setor de telecomunicações em comparação com outros setores.

                                              Tipos mais comuns de malware nos últimos 12 meses. Telecom versus outros setores

                                              Principais famílias de malware e ransomware

                                              Esta lista contém as 10 principais famílias de malware e ransomware detectadas pelo Netskope direcionadas a usuários do setor de telecomunicações nos últimos 12 meses:

                                              Adware.Bundlore (também conhecido como. SurfBuyer) é um instalador de adware para OSX que circulou de várias formas, incluindo instaladores de Flash Player, scripts ocultos e plug-ins de navegador.

                                              O Adware.Pirrit é um instalador de adware para OSX que existe desde 2016 e continua circulando.

                                              Backdoor.Zusy (também conhecido como. TinyBanker) é um cavalo de Troia bancário baseado no código-fonte do Zeus, com o objetivo de roubar informações pessoais por meio de injeção de código em sites.

                                              O Infostealer.AgentTesla é um Trojan de acesso remoto baseado em .NET com muitos recursos, como roubo de senhas de navegadores, captura de pressionamentos de teclas, área de transferência, etc.

                                              Infostealer.PonyStealer (também conhecido como Fareit) é um malware capaz de roubar senhas de centenas de aplicativos, incluindo navegadores da Web, e-mails, aplicativos de mensagens e FTP.

                                              O Phishing.PhishingX é um arquivo PDF malicioso usado como parte de uma campanha de phishing para redirecionar as vítimas para uma página de phishing.

                                              Ransomware.Ako (também conhecido como. MedusaLocker) é um grupo de RaaS (ransomware como serviço) ativo desde 2019.

                                              Trojan.FormBook (aka XLoader) é um malware que fornece controle total sobre máquinas infectadas, oferecendo muitas funcionalidades , como roubo de senhas e execução de malware adicional.

                                              O Trojan.Razy é um Trojan normalmente distribuído por meio de anúncios maliciosos disfarçados de software legítimo, geralmente usado para roubar dados de criptomoeda.

                                              Trojan.Valyria (também conhecido como POWERSTATS) é uma família de documentos maliciosos do Microsoft Office que contêm VBScripts maliciosos incorporados, geralmente para fornecer outras cargas úteis maliciosas.

                                              Recomendações link link

                                              Esse relatório destacou a crescente adoção da nuvem, incluindo o aumento de dados sendo carregados e baixados de uma ampla variedade de aplicativos em nuvem. Ele também destacou uma tendência crescente de invasores que abusam de uma ampla variedade de aplicativos em nuvem, especialmente aplicativos corporativos populares, para fornecer malware às suas vítimas. As amostras de malware eram principalmente cavalos de Troia, mas também incluíam downloaders, backdoors, exploits baseados em arquivos, ransomware e infostealers. O Netskope Threat Labs recomenda que as organizações do setor de telecomunicações revisem sua postura de segurança para garantir que estejam adequadamente protegidas contra essas tendências:

                                              • Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que malwares se infiltrem em sua rede. Os clientes da Netskope podem configurar seu Netskope Next Gen Secure Web Gateway com uma política de proteção contra ameaças que se aplica a downloads de todas as categorias e a todos os tipos de arquivo.
                                              • Certifique-se de que os tipos de arquivo de alto risco, como executáveis e arquivos, sejam completamente inspecionados usando uma combinação de análise estática e dinâmica antes de serem baixados. Os clientesda Netskope Advanced Threat Protection podem usar uma Política de Prevenção de Paciente Zero para reter os downloads até que tenham sido totalmente inspecionados.
                                              • Configure políticas para bloquear downloads de aplicativos e instâncias que não são usados em sua organização para reduzir sua superfície de risco apenas para os aplicativos e instâncias necessários para os negócios.
                                              • Configure políticas para bloquear uploads para aplicativos e instâncias que não são usados em sua organização para reduzir o risco de exposição acidental ou deliberada de dados por pessoas internas ou abuso por parte de invasores.
                                              • Use um Sistema de Prevenção de Intrusão (IPS) que pode identificar e bloquear padrões de tráfego mal-intencionados, como tráfego de comando e controle associado a malware popular. Bloquear esse tipo de comunicação pode evitar mais danos, limitando a capacidade do invasor de executar ações adicionais.
                                              • Use a tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional quando houver necessidade de visitar sites que se enquadram em categorias que podem apresentar maior risco, como Newly Observed e Newly Registered Domains.

                                              Netskope Threat Labs link link

                                              Contando com os principais pesquisadores de malware e ameaças à nuvem do setor, o Netskope Threat Labs descobre, analisa e projeta defesas contra as mais recentes ameaças à nuvem que afetam as empresas. Nossos pesquisadores são apresentadores regulares e voluntários nas principais conferências de segurança, incluindo DefCon, BlackHat e RSA.

                                              Sobre este relatório link link

                                              A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório são baseadas em dados de uso anônimos coletados pela plataforma Netskope Security Cloud relacionados a um subconjunto de clientes Netskope com autorização prévia.

                                              Este relatório contém informações sobre as detecções levantadas pelo Next Generation Secure Web Gateway (SWG) da Netskope, sem considerar a importância do impacto de cada ameaça individual. As estatísticas neste relatório são baseadas no período de 1º de agosto de 2022 a 31 de julho de 2023. As estatísticas refletem as táticas do invasor, o comportamento do usuário e a política da organização.

                                              Relatórios de laboratórios de ameaças

                                              No relatório mensal do Netskope Threat Labs, você encontra os cinco principais domínios maliciosos, malware e aplicativos que a plataforma Netskope Security Cloud bloqueou, além de publicações recentes e um resumo das ameaças.

                                              Procurar relatórios
                                              Threat Labs

                                              Acelere seu programa de segurança com o líder em SASE.

                                              Iniciar