cerrar
lupa
¡Empezar!
lupa
chevron
Soporte Idioma
cerrar
Su red del mañana
Su red del mañana
Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.
chevron Obtenga el whitepaper
          Descubra Netskope
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
          chevron Descubra Netskope
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Líder en SSE. Ahora es líder en SASE de un solo proveedor.
            Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor SASE
            chevron Obtenga el informe
              Protección de la IA generativa para principiantes
              Protección de la IA generativa para principiantes
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
              chevron Obtenga el eBook
                Modern data loss prevention (DLP) for Dummies eBook
                Prevención moderna de pérdida de datos (DLP) para Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                chevron Obtenga el eBook
                  Libro SD-WAN moderno para principiantes de SASE
                  Modern SD-WAN for SASE Dummies
                  Deje de ponerse al día con su arquitectura de red
                  chevron Obtenga el eBook
                    Entendiendo dónde está el riesgo
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                    chevron Vea la demo
                            Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                            Los 6 casos de uso más convincentes para el reemplazo completo de VPN heredada
                            Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                            chevron Obtenga el eBook
                              Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                              Colgate-Palmolive Salvaguarda su "Propiedad Intelectual" con Protección de Datos Inteligente y Adaptable
                              chevron Leer el caso de éxito
                                Netskope GovCloud
                                Netskope logra la alta autorización FedRAMP
                                Elija Netskope GovCloud para acelerar la transformación de su agencia.
                                chevron Más información sobre Netskope GovCloud
                                  Let's Do Great Things Together
                                  La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.
                                  chevron Partners de Netskope
                                    Soluciones Netskope
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                    chevron Más información sobre Cloud Exchange
                                        Soporte técnico Netskope
                                        Soporte técnico Netskope
                                        Nuestros ingenieros de soporte cualificados ubicados en todo el mundo y con distintos ámbitos de conocimiento sobre seguridad en la nube, redes, virtualización, entrega de contenidos y desarrollo de software, garantizan una asistencia técnica de calidad en todo momento
                                        chevron Soporte técnico
                                          Vídeo de Netskope
                                          Netskope Training
                                          La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube. Estamos aquí para ayudarle a proteger su proceso de transformación digital y aprovechar al máximo sus aplicaciones cloud, web y privadas.
                                          chevron Explore Netskope Training
                                            Vídeo de Netskope
                                            Logre valor empresarial con Netskope One SSE
                                            Netskope One Security Service Edge (SSE) enables enterprises to achieve considerable business value by consolidating business critical security services within the Netskope One platform
                                            chevron Obtener el estudio

                                              Netskope
                                              Informe de Threat Labs:
                                              SERVICIOS FINANCIEROS

                                              Este Informe examina la adopción de la nube y las tendencias de las amenazas que han afectado a la Organización en el sector de los servicios financieros en los últimos 12 meses, destacando que los atacantes utilizan sistemáticamente la ingeniería social para atacar a los usuarios con troyanos a través de las aplicaciones populares en la nube.
                                              Netskope Threat Labs Report

                                              SERVICIOS FINANCIEROS
                                              Febrero, 2024

                                              En este informe Adopción de aplicaciones en la nube
                                              Aplicaciones en la nube más populares Principales aplicaciones utilizadas para cargas Principales aplicaciones utilizadas para las descargas
                                              Abuso de las aplicaciones en la nube
                                              Entrega de malware en la nube Aplicaciones en la nube abusadas para la entrega de malware
                                              Principales familias de malware y ransomware Recomendaciones Netskope Threat Labs Acerca de este informe
                                              7 minutos de lectura

                                              En este informe enlace enlace

                                              Adopción de aplicaciones en la nube: Microsoft OneDrive, Microsoft Teams y SharePoint se encuentran entre las cinco aplicaciones más populares en el sector de los servicios financieros, siendo Microsoft Teams significativamente más popular que en otros sectores. Al igual que en otros sectores, Microsoft OneDrive sigue ocupando el primer puesto.

                                              Abuso de las aplicaciones en la nube: OneDrive, Github y SharePoint son las tres aplicaciones más populares para las descargas de Malware en el sector de los servicios financieros. Los usuarios de los servicios financieros descargan Malware de GitHub y Microsoft SharePoint con más frecuencia que los usuarios de otros sectores.

                                              Malware y ransomware: Los atacantes se dirigieron principalmente a los usuarios del sector de los servicios financieros con troyanos para engañarlos y hacerles descargar otras cargas útiles de Malware, utilizando el marco C2 de código abierto Sliver para mantener el acceso a las máquinas infectadas y entregar cargas útiles adicionales de Malware. Las familias comunes de Malware observadas en el sector de los servicios financieros incluyen BanLoad, SLoad, y los Lockbit y Clop Ransomware.

                                               test answer

                                              Adopción de aplicaciones en la nube enlace enlace

                                              El usuario medio del sector de los servicios financieros interactúa con una media de 23 aplicaciones en la nube al mes, una cifra superior a la de todos los demás sectores. El 1% de los usuarios principales interactuó con 93 aplicaciones por mes.

                                              Promedio de aplicaciones por usuario. Servicios financieros frente a otros sectores - Últimos 12 meses

                                              Los usuarios del sector de servicios financieros descargaron Datos de aplicaciones en la nube casi al mismo ritmo que los de otros sectores, con un 93% de usuarios que descargaron Datos de aplicaciones en la nube en el sector de servicios financieros frente a un 94% en otros sectores. Por otro lado, los servicios financieros obtuvieron una media del 71% para las subidas de datos a aplicaciones en la nube, mientras que el resto del sector alcanzó una media del 66%.

                                              Porcentaje de usuarios que suben datos. Servicios financieros frente a otros sectores - Últimos 12 meses

                                              Aplicaciones en la nube más populares

                                              Las 10 aplicaciones en la nube más populares en el sector de los servicios financieros reflejan las de otros sectores, con una notable excepción. Microsoft Teams es mucho más popular en los servicios financieros, con un 35% de empleados que utilizan Teams, frente al 21% en otros sectores.

                                              Popularidad general de la aplicación. Servicios financieros frente a otros sectores

                                              Principales aplicaciones utilizadas para cargas

                                              Como era de esperar, siendo Microsoft OneDrive la aplicación más popular por un amplio margen, también es la aplicación más utilizada para subir Datos, con un 22% de usuarios de servicios financieros subiendo Datos a OneDrive diariamente.

                                              Aplicaciones utilizadas para las cargas. Servicios financieros frente a otros sectores

                                              Principales aplicaciones utilizadas para las descargas

                                              OneDrive es también la aplicación más popular para descargas en servicios financieros, con un 24% de usuarios que descargan desde ella.

                                              Aplicaciones utilizadas para las descargas. Servicios financieros frente a otros sectores

                                              Abuso de las aplicaciones en la nube enlace enlace

                                              Entrega de malware en la nube

                                              En el último año, el porcentaje de descargas de Malware de aplicaciones en la nube ha disminuido en general en todos los sectores, incluido el de los servicios financieros. A lo largo de ese tiempo, el sector de los servicios financieros ha tenido continuamente un mayor porcentaje de descargas de Malware de aplicaciones en la nube, que ha pasado de más del 70% hace un año a algo menos del 50% en la actualidad. El abuso de las aplicaciones en la nube permite al Malware volar bajo el radar y eludir los controles de seguridad habituales que se basan en herramientas como las listas de bloqueo de dominios o que no inspeccionan el tráfico en la nube.

                                              Malware Entrega, Nube vs. Web. Servicios financieros frente a otros sectores - Últimos 12 meses

                                              En comparación con otros sectores, el de los servicios financieros ocupa el segundo lugar, con un 58%, en lo que respecta a Malware abastecido desde la nube.

                                              Malware procedente de la nube en los últimos 12 meses Promedio. Servicios financieros frente a otros sectores

                                              Aplicaciones en la nube abusadas para la entrega de malware

                                              El sector de los servicios financieros ve menos descargas de Malware desde Microsoft OneDrive que otros sectores. Sin embargo, la omnipresente aplicación de almacenamiento en la nube se mantiene en el primer puesto de descargas de Malware en todo el sector. Por el contrario, GitHub y SharePoint registran más descargas de Malware en los servicios financieros, ocupando el segundo y tercer puesto. El número de descargas de SharePoint Malware está probablemente relacionado con la popularidad de Microsoft Teams en el sector de los servicios financieros, ya que muchos adversarios intentan entregar Malware a través de archivos compartidos en Teams (que utiliza SharePoint).

                                              Tales descargas de Malware suelen adoptar la forma de un atacante que utiliza Microsoft OneDrive, por ejemplo, para alojar Malware y compartirlo con sus víctimas. Ocasionalmente, un usuario puede subir inadvertidamente un archivo infectado a una ubicación compartida, propagando Malware dentro de una Organización.

                                              Top Cloud Apps Abused for Malware Download Last 12 Months. Servicios financieros frente a otros sectores

                                               

                                              Principales familias de malware y ransomware enlace enlace

                                              Esta lista contiene las 10 principales familias de Malware y Ransomware detectadas por Netskope dirigidas a usuarios del sector de los servicios financieros en los últimos 12 meses:

                                              Backdoor.Sliver es un framework C2 (comando y control) de código abierto escrito en Golang. La carga útil del marco puede controlar el sistema infectado, lo que permite al atacante realizar acciones como exfiltrar información confidencial, ejecutar comandos de shell, ejecutar otros archivos y más.

                                              Backdoor.Zusy (a.k.a. TinyBanker) es un troyano bancario basado en el código fuente de Zeus, cuyo objetivo es robar información personal mediante la inyección de código en sitios web.

                                              Downloader.BanLoad es un descargador basado en Java que se usa ampliamente para entregar una variedad de cargas útiles de malware, especialmente troyanos bancarios.

                                              Downloader.SLoad (también conocido como Starslord) es un descargador que se utiliza a menudo para entregar Ramnit.

                                              Phishing.PhishingX es un archivo PDF malicioso que se utiliza como parte de una campaña de phishing para redirigir a las víctimas a una página de phishing.

                                              Ransomware.AvosLocker es una banda Ransomware-as-a-service (RaaS) que apareció por primera vez a mediados de 2021. Desde entonces, se ha hecho famoso por sus ataques dirigidos a infraestructuras críticas en Estados Unidos, incluidos los sectores de servicios financieros, fabricación crítica e instalaciones gubernamentales.

                                              Ransomware.Clop es un Ransomware que, según se informa, está asociado a Malware como Raspberry Robin y a grupos como TA505.

                                              Ransomware.LockBit 3.0 (también conocido como. Black) es la última versión de LockBit Ransomware, que surgió en septiembre de 2019, convirtiéndose en uno de los grupos RaaS más relevantes del mundo.

                                              Trojan.Razy es un troyano que suele distribuirse a través de anuncios maliciosos disfrazados de software legítimo, a menudo utilizado para robar criptomoneda Datos.

                                              Trojan.Valyria (también conocido como Trojan.Valyria ) POWERSTATS) es una familia de documentos maliciosos de Microsoft Office que contienen VBScripts maliciosos incrustados, generalmente para entregar otras cargas maliciosas.

                                              Recomendaciones enlace enlace

                                              Este Informe destacaba la creciente adopción de la nube, incluido el aumento de los datos cargados y descargados de diversas aplicaciones en la nube. También puso de relieve una tendencia creciente de los atacantes a abusar de varias aplicaciones en la nube, especialmente las aplicaciones empresariales más populares, para enviar Malware (en su mayoría troyanos) a sus víctimas. Netskope Threat Labs recomienda a las organizaciones del sector de los servicios financieros que revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas contra estas tendencias:

                                              • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Los clientes de Netskope pueden configurar su Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
                                              • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientesde Netskope Advanced Threat Protection pueden usar una política de prevención de paciente cero para retener las descargas hasta que hayan sido inspeccionadas por completo.
                                              • Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
                                              • Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
                                              • Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con malware popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
                                              • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y registrados.

                                              Netskope Threat Labs enlace enlace

                                              Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

                                              Acerca de este informe enlace enlace

                                              Netskope brinda protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este informe se basa en datos de uso anónimos recopilados por la plataforma Netskope Security Cloud relacionados con un subconjunto de clientes de Netskope con autorización previa.

                                              Este Informe contiene información sobre las detecciones realizadas por la Pasarela Web Segura de Nueva Generación (SWG) de Netskope, sin tener en cuenta la importancia del impacto de cada amenaza individual. Las estadísticas de este Informe se basan en el periodo comprendido entre el 1 de febrero de 2023 y el 31 de enero de 2024. Las estadísticas son un reflejo de las tácticas de los atacantes, del comportamiento de los usuarios y de la Organización Política.

                                              Informes de laboratorios de amenazas

                                              En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

                                              Examinar informes
                                              Threat Labs

                                              Acelere su estrategia de seguridad con el líder en SASE.

                                              ¡Empezar!