Netskope(以下、ネットスコープ)の調査研究部門でありクラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは米国時間6月20日、最新の調査レポートを発表した。
調査データは、ネットスコープ顧客における通信業界のサブセットについて収集された匿名の使用データに基づいており、統計は、2023年6月1日から2024年5月31日までの期間に基づいているとのこと。
主な調査結果は以下のとおり。
クラウドアプリの導入
- 通信業界のユーザーによるクラウドアプリへのファイルのアップロードとダウンロードの割合は他の業界と同様である一方、使用するクラウドアプリの平均数は少ない傾向にある
- 通信業界の平均ユーザーは月に24のクラウドアプリを利用し、特にMicrosoftのアプリを好む傾向が顕著。同業界で最も人気の高いアプリの上位三つをMicrosoftのOneDrive、Teams、Outlookが占めている
- Microsoft OneDriveはデータをアップロードするアプリとして最も使用率が高く、通信業界のユーザーの30%がOneDriveへのデータのアップロードを毎日行っている。これは業界全体の平均との比較において50%多い数字。同様に、Microsoft OneDriveは通信業界で最も多くダウンロードに使用されるアプリでもあり、35%のユーザーがOneDriveからデータをダウンロードしている
クラウドアプリの悪用
- 通信業界のユーザーからのマルウェアダウンロードの割合は、減少傾向にあったが、2024年初めから再び増加している
- 通信業界の組織は、他業界と比較して7%多くクラウドを配信源とするマルウェアの最大の被害者になっている
- マルウェアのダウンロード数が最も多かったのはMicrosoft OneDriveとGitHubで、Outlookが続いた。他の業界に比べ、オープンソースのソフトウェア開発サイトSourceForceやGoogle Cloudストレージなどから多くのマルウェアがダウンロードされたことを除き、トップ10には他の業界とほぼ同様のアプリが並んでいる
マルウェアとランサムウェア
- 通信業界の組織を標的として最も流行したマルウェアは、リモートアクセス型トロイの木馬(RAT)のRemcos、ダウンローダーのGuloader、インフォスティーラーのAgentTesla
【関連記事】
・ネットスコープ、企業のセキュリティ強化を支援する「Netskope One」発表
・ソフォス、中国のサイバー脅威グループによるスパイ活動の実態を報告
・脆弱性発見からエクスプロイト開始まで上半期比で43%加速——フォーティネットグローバル脅威レポート
