セキュアアクセスサービスエッジ（SASE）のリーディングカンパニーであるNetskope（ネットスコープ）の調査研究部門、Netskope Threat Labsは2024年4月23日、2024年3月のサイバー脅威に関する統計を発表した。

同統計によると、3月のマルウェアダウンロード全体の59%が過去最多となる235種類のクラウドアプリからダウンロードされたという。攻撃者はクラウドアプリを利用してマルウェアを配信することで、検知回避を試みている。中でもMicrosoft OneDriveとMicrosoft SharePointが、マルウェアのダウンロードに使用されたクラウドアプリのランキング首位と2位となった。

また、3月に活動が確認されたマルウェアファミリーのリストでは、インフォスティーラーのAgentTeslaとダウンローダーのGuloaderが上位に入った。AgentTeslaは.NETベースのリモートアクセス型トロイの木馬（RAT）で、ブラウザのパスワード窃取やキーストロークの記録などの機能を持つ。Guloaderは小規模なダウンローダーで、AgentTeslaなどのRATやインフォスティーラーの配信に使用される。

ネットスコープは、マルウェアの脅威から組織を守るため、すべてのウェブ・クラウドトラフィックの検査、リスクの高いファイルタイプの静的・動的解析、未承認アプリからのダウンロードのブロック、新規ドメインからの危険なファイルのダウンロードのブロックなどを推奨している。さらにリスクの高いウェブサイト閲覧時の追加保護としてRemote Browser Isolation（RBI）の活用も提案している。

本統計は2024年3月1日から31日までの期間を対象とし、ネットスコープのお客様の一部から収集した匿名化データに基づくものだ。