¡El futuro de Zero Trust y de SASE es ahora! Regístrese ahora

cerrar
cerrar
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Lighted highway through mountainside switchbacks
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Boat driving through open sea
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del servicio de seguridad (SSE).

  • Eventos & Workshops chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Galletas, no bizcochos
La anfitriona Emily Wearmouthas se sienta con los expertos David Fairman y Zohar Hod para discutir el pasado, el presente y el futuro de las cookies de Internet.

Reproducir el pódcast
Podcast: Galletas, no galletas
Últimos blogs

Cómo Netskope puede habilitar el viaje de Zero Trust y SASE a través de las capacidades del borde del servicio de seguridad (SSE).

Lea el blog
Sunrise and cloudy sky
SASE Week 2023: ¡Su viaje SASE comienza ahora!

Sesiones de repetición de la cuarta SASE Week.

Explorar sesiones
SASE Week 2023
¿Qué es Security Service Edge (SSE)?

Explore el lado de la seguridad de SASE, el futuro de la red y la protección en la nube.

Más información sobre el servicio de seguridad perimetral
Four-way roundabout
Ayudamos a nuestros clientes a estar preparados para cualquier situación

Ver nuestros clientes
Woman smiling with glasses looking out window
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
La comunidad de Netskope puede ayudarlo a usted y a su equipo a obtener más valor de los productos y las prácticas.

Acceder a la Netskope Community
La comunidad de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Group of young professionals working
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Por qué Netskope chevron

    La transformación de la nube y el trabajo desde cualquier lugar han cambiado la forma en que debe funcionar la seguridad.

  • Liderazgo chevron

    Nuestro equipo de liderazgo está firmemente comprometido a hacer todo lo necesario para que nuestros clientes tengan éxito.

  • Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
La más Alta en Ejecución. Más Avanzada en Visión.

Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.

Obtenga el informe
Netskope ha sido reconocido como Líder en el Gartner® Magic Quadrant™ de 2023 en SSE.
Pensadores, constructores, soñadores, innovadores. Juntos, ofrecemos soluciones de seguridad en la nube de vanguardia para ayudar a nuestros clientes a proteger sus datos y usuarios.

Conozca a nuestro equipo
Group of hikers scaling a snowy mountain
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Group of diverse young professionals smiling

Netskope
Threat Labs Report:
FINANCIAL SERVICES

azul claro más
This report examines the cloud adoption and threat trends affecting organizations in the financial services sector over the past twelve months, highlighting attackers consistently using social engineering to target users with Trojans via popular cloud apps.
Netskope Threat Labs Report
8 min read

En este informe enlace enlace

test answer

Cloud App Adoption: While the average user in the financial services sector interacts with 25 different apps per month, Microsoft OneDrive is the most popular app by a large margin, with 54% using it on any given day, with 22% uploading data to and 23% downloading data from OneDrive daily.

Cloud App Abuse: 63% of malware downloads come from cloud apps in the financial services sector, with OneDrive leading the pack due to its overall popularity in financial services. Only the telecommunications sector has a higher percentage of cloud malware downloads.

Malware & Ransomware: Attacks primarily targeted users in the financial services sectors with Trojans to trick them into downloading other malware payloads. FormBook, Valyria, and Razy were among the top Trojans, while other common malware families included the infostealers AgentTesla and Redline, and the Hive ransomware.

Adopción de aplicaciones en la nube enlace enlace

Cloud app adoption continues to increase in the financial services industry, with enterprises using cloud apps to improve productivity and enable hybrid workforces. The number of apps a user in financial services interacts with per month has increased from 22 to 25 apps over the past 12 months, slightly ahead of other industries, which increased from 22 to 24. The top 1% of users interacted with 94 apps per month on average, the same as other industries.

Average apps per user. Financial Services vs Other Industries - Last 12 Months

Downloads from cloud apps are as common in financial services as they are in other industries, with 93% of users downloading data from cloud apps every month. However, uploads are slightly more common in financial services, where 69% of users upload data compared to 64% in other industries.

Percentage of users uploading data. Financial Services vs Other Industries - Last 12 Months

Aplicaciones en la nube más populares

As it is in most industries, OneDrive is the most popular app in financial services. It is even more popular than in other industries with 54% of users accessing OneDrive daily compared to 49% in other industries. For videoconferencing and chat, Microsoft Teams is also more popular in financial services, with 38% of users using Teams per day. After Teams, the other top apps are similarly as popular in other industries.

Overall App Popularity. Financial Services vs Other Industries

Principales aplicaciones utilizadas para cargas

As expected, with Microsoft OneDrive being the most popular app by a large margin, it is also the app most used for uploading data, with 22% of users uploading data to OneDrive daily, compared to 20% in other industries.

Apps Used for Uploads. Financial Services vs Other Industries

Principales aplicaciones utilizadas para las descargas

Similarly, OneDrive is also the most popular app for downloads in financial services, with 23% of users downloading files from OneDrive on any given day. The only other app that really stands out in the top ten is WhatsApp, which is less than half as popular in financial services as in other industries.

Apps Used for Downloads. Financial Services vs Other Industries

Abuso de las aplicaciones en la nube enlace enlace

Entrega de malware en la nube

The popularity of cloud malware delivery in telecom has remained consistently high for the past 12 months, spending most of that period between 60% and 70%. On average, 62% of malware downloads in telecom came from cloud apps, compared to 53% in other industries. Abusing cloud apps for malware delivery enables attackers to evade security controls that rely primarily on domain block lists and URL filtering, or that do not inspect cloud traffic.

Malware Delivery, Cloud vs. Web. Financial Services vs Other Industries - Last 12 Months

Compared to other industries, financial services has the second highest percentage of cloud malware downloads, behind only the telecommunications sector.

Malware Sourced from the Cloud Last 12 Months Average. Financial Services vs Other Industries

Aplicaciones en la nube abusadas para la entrega de malware

The popularity of Microsoft OneDrive in financial services propels the app to the top of another list, this time for the number of cloud malware downloads originating from that app. Such malware downloads typically take the form of an attacker using OneDrive to host malware and sharing the malware with their victims. Occasionally, a user may inadvertently upload an infected file to a shared location that results in malware spreading within an organization. As highlighted earlier in this report, Microsoft OneDrive is also the most popular app among users in financial services, which makes it both an useful app for attackers seeking to target a wide variety of organizations using the same app, and also makes it more likely that the malicious payloads would reach their targets. Other top apps for malware downloads include free software hosting sites (GitHub), collaboration apps (SharePoint), cloud storage apps (Amazon S3, Google Drive, Azure Blob Storage), free web hosting services (Weebly, Squarespace), and webmail apps (Outlook.com, Google Gmail).

Top Cloud Apps Abused for Malware Download Last 12 Months. Financial Services vs Other Industries

Malware & Ransomware enlace enlace

Principales tipos de malware

The most common types of malware that Netskope users attempted to download from the web or cloud were Trojans, which are commonly used by attackers to gain an initial foothold and deliver other types of malware, such as infostealers, remote access Trojans, backdoors, and ransomware. Detecting and blocking Trojans can prevent malware infections that would result in other malicious payloads being installed. All other types of malware make up a comparatively small percentage of the total, which is the same as in other industries.

Most Common Types of Malware Last 12 Months. Financial Services vs Other Industries

Principales familias de malware y ransomware

This list contains the top 10 malware and ransomware families detected by Netskope targeting users in the financial services industry in the last 12 months:

Backdoor.Zusy (a.k.a. TinyBanker) is a banking Trojan based on the source code of Zeus, aiming to steal personal information via code injection into websites.

Botnet.Emotet is one of the most relevant botnets in the cyber threat landscape, often used to deliver other malware such as TrickBot.

Downloader.SLoad (a.k.a Starslord) is a download that is often used to deliver Ramnit.

Infostealer.AgentTesla is a .NET-based Remote Access Trojan with many capabilities, such as stealing browsers’ passwords, capturing keystrokes, clipboard, etc.

Infostealer.RedLine is a malware designed to steal data such as credit card numbers, passwords, VPN and FTP credentials, gaming accounts, and even data from crypto wallets.

Phishing.PhishingX is a malicious PDF file used as part of a phishing campaign to redirect victims to a phishing page.

Ransomware.Hive is a RaaS (ransomware-as-a-service) group active since 2021, known for targeting critical infrastructure such as healthcare and energy providers.

Trojan.FormBook (también conocido como XLoader) es un malware que brinda control total sobre las máquinas infectadas y ofrece muchas funcionalidades , como robar contraseñas y ejecutar malware adicional.

Trojan.Razy is a Trojan typically distributed via malicious ads disguised as legitimate software, often used to steal cryptocurrency data.

Trojan.Valyria (a.k.a. POWERSTATS) is a family of malicious Microsoft Office Documents that contain embedded malicious VBScripts usually to deliver other malicious payloads.

Recomendaciones enlace enlace

This report highlighted increasing cloud adoption, including increases of data being uploaded to and downloaded from a wide variety of cloud apps. It also highlighted an increasing trend of attackers abusing a wide variety of cloud apps, especially popular enterprise apps, to deliver malware (mostly Trojans) to their victims. Netskope Threat Labs recommends organizations in the financial services industry review their security posture to ensure that they are adequately protected against these trends:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Los clientes de Netskope pueden configurar su Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientesde Netskope Advanced Threat Protection pueden usar una política de prevención de paciente cero para retener las descargas hasta que hayan sido inspeccionadas por completo.
  • Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
  • Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
  • Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con malware popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
  • Use Remote Browser Isolation (RBI) technology to provide additional protection when there is a need to visit websites that fall into categories that can present higher risk, like Newly Observed and Newly Registered Domains.

Netskope Threat Labs enlace enlace

Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

Acerca de este informe enlace enlace

Netskope brinda protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este informe se basa en datos de uso anónimos recopilados por la plataforma Netskope Security Cloud relacionados con un subconjunto de clientes de Netskope con autorización previa.

This report contains information about detections raised by Netskope’s Next Generation Secure Web Gateway (SWG), not considering the significance of the impact of each individual threat. Stats in this report are based on the period starting September 1, 2022 through August 31, 2023. Stats are a reflection of attacker tactics, user behavior, and organization policy.

azul claro más

Informes de laboratorios de amenazas

En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

Threat Labs

Acelere su estrategia de seguridad con el líder en SASE.