Netskope ha pubblicato il nuovo Threat Labs Report. Una ricerca da cui emerge che il settore finanziario continua a essere uno dei principali bersagli dei gruppi ransomware. Il report analizza l’aumento dell’adozione delle applicazioni cloud nel settore dei servizi finance negli ultimi 12 mesi e l’aumento delle minacce che mirano a eludere i controlli di sicurezza durante gli attacchi malware e ransomware. L’utente medio in tale segmento interagisce con una media di 23 applicazioni cloud al mese, una cifra superiore rispetto agli altri settori. L’1% degli utenti più attivi ha interagito con ben 93 applicazioni al mese. Per questo, la sicurezza delle piattaforme diventa un elemento critico per preservare la privacy dei dati e anticipare le mosse degli aggressori. Altro elemento posto in evidenza da Netskope è che, nel settore finanziario, le applicazioni cloud di Microsoft sono predominanti. Microsoft OneDrive, Microsoft Teams e SharePoint sono le più popolari e, in particolare, Microsoft Teams è molto più utilizzato rispetto ad altri settori, dove a prevalere è OneDrive.
Le tre applicazioni più frequentemente coinvolte nei download di malware nel settore finanziario sono OneDrive, GitHub e SharePoint. Queste si sono costantemente posizionate in cima alla lista dal settembre 2023. Gli utenti del settore finanziario scaricano malware da GitHub e Microsoft SharePoint più spesso rispetto a quelli di altri industry con SharePoint che risulta particolarmente predominante nel settore finanziario grazie alla popolarità di Microsoft Teams, che usa la soluzione per la condivisione dei file. Il settore finanziario rimane dunque uno dei più colpiti dai gruppi ransomware. I trojan vengono utilizzati come meccanismo di attacco principale per indurre gli utenti a scaricare payload. In particolare, la banda più attiva per Netskope è Clopp, le cui attività sembrano essere accelerate nel corso del 2023, anche grazie allo sfruttamento della vulnerabilità CVE-2023-34362 MO12. Il report Netskope Threat Labs si concentra ogni mese su un settore differente per accendere i riflettori sulle campagne criminali più pericolose e fornire indicazioni sui trend per il futuro.
LEGGI ANCHE: Generative AI come anello debole della security. I dati del Netskope Threat Labs
