Netskope
Informe de Threat Labs:
Fabricación
- Septiembre 2024

El Informe Netskope Threat Labs destaca un segmento diferente cada mes y tiene como objetivo proporcionar inteligencia estratégica y procesable sobre las amenazas activas contra los usuarios en cada segmento. Este mes, nos fijamos en los usuarios que trabajan en Fabricación.

Informe de Threat Labs:
FabricaciónSeptiembre, 2024

En este informe Adopción de aplicaciones en la nube Aplicaciones en la nube abusadas para la entrega de malware Top Malware Families Recomendaciones Netskope Threat Labs Acerca de este informe

5 minutos de lectura

En este informe

Adopción de aplicaciones en la nube: Los usuarios empresariales de Manufacturing interactúan regularmente con una media de 24 aplicaciones en la nube cada mes. Si bien las aplicaciones más utilizadas incluyen las mismas aplicaciones empresariales populares que se usan en todo el mundo, observamos el aumento del uso de la IA en entornos corporativos a través de aplicaciones como Microsoft Copilot.

Abuso de aplicaciones en la nube: En Manufactura, OneDrive es la aplicación de la que se abusa para la entrega de malware, con el doble de uso que el segundo y tercer lugar, Sharepoint y GitHub, respectivamente.

Malware y Ransomware: Entre las familias de malware más prevalentes dirigidas a las víctimas en la fabricación se encuentran el troyano RaspberryRobin y el Downloader Guloader.

test answer

Adopción de aplicaciones en la nube

Las aplicaciones en la nube son omnipresentes en la empresa, y el usuario promedio interactúa con 24 aplicaciones en la nube diferentes cada mes. Las aplicaciones en la nube más populares en la fabricación siguen en su mayoría tendencias globales más amplias, con algunas diferencias notables.

Aunque Microsoft OneDrive es la aplicación en la nube más popular a nivel mundial, todavía observamos una preferencia constante por muchas otras aplicaciones a nivel mundial, como Google Drive, Microsoft Teams y SharePoint.
El interés global general en la IA también es evidente en nuestro gráfico a continuación, donde Microsoft Copilot no solo aparece en el top 10 de fabricación, sino también en el top 5 global.

El uso de tantas aplicaciones en la nube, especialmente múltiples aplicaciones con funciones superpuestas y combinaciones de aplicaciones empresariales y personales, subraya la importancia de que Organización in Manufacturing tenga una política para garantizar el manejo seguro de datos confidenciales.

Aplicaciones en la nube abusadas para la entrega de malware

Debido a que los adversarios entregan malware a través de muchos canales diferentes, las organizaciones del sector manufacturero deben asegurarse de tener controles de seguridad para bloquear las descargas de malware sobre las más populares. Aproximadamente la mitad de todas las descargas globales de malware HTTP/HTTPS se originan en aplicaciones populares en la nube, y la otra mitad se origina en diferentes ubicaciones de la Web. En esta sección se destacan las aplicaciones Netskope bloqueado más descargas de malware durante el año pasado.

La tendencia es que las aplicaciones más populares de todo el mundo también se encuentren entre las mejores aplicaciones en términos de número de descargas de malware, lo que refleja las tácticas del adversario (los adversarios tienden a abusar de las aplicaciones principales debido a su popularidad), el comportamiento del usuario (los usuarios interactúan con aplicaciones populares con más frecuencia) y la política organizacional (la organización tiende a permitir aplicaciones populares). Las diferencias también surgen en función de esos mismos tres factores.

En la fabricación, la mayoría de las aplicaciones en la nube tuvieron una tasa similar en lo que respecta al abuso de malware. OneDrive específicamente tenía alrededor del doble de puntos porcentuales en comparación con otras aplicaciones. A partir de esta tendencia, podemos concluir que no solo los atacantes han tenido éxito en la entrega de malware a través de OneDrive, sino que los usuarios de fabricación también deben tomar precauciones adicionales al usar la aplicación y asegurarse de que se implemente la política correcta.

Top Malware Families

Esta lista contiene las cinco principales familias de malware y ransomware detectadas por Netskope dirigidas a usuarios de fabricación en los últimos 12 meses:

Downloader.Guloader es un pequeño descargador conocido por entregar troyanos de acceso remoto (RAT) y ladrones de información, como AgentTesla, Formbook y Remcos.
Infostealer.AgentTesla es un . RAT basada en NET con muchas capacidades, como robar contraseñas de navegadores, capturar pulsaciones de teclas, portapapeles, etc.
Phishing.PhishingX es un archivo PDF malicioso que se utiliza como parte de una campaña de phishing para redirigir a las víctimas a una página de phishing.
Trojan.Grandoreiro es un troyano bancario de LATAM con el objetivo de robar información bancaria confidencial, comúnmente dirigido a usuarios en Brasil, México, España y Perú.
Trojan.RaspberryRobin se usa ampliamente para propagar otras familias de malware, incluidos IcedID y Clop, y se ha propagado en 7z, LNK, MSI y otros formatos.

Recomendaciones

Este informe destaca el aumento de la adopción de la nube, incluido el aumento de los datos cargados y descargados de varias aplicaciones en la nube. También destaca una tendencia creciente de los atacantes a abusar de varias aplicaciones en la nube, especialmente aplicaciones empresariales populares, para entregar malware (principalmente troyanos) a sus víctimas. Netskope Threat Labs recomienda que las organizaciones de Manufactura revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas contra estas tendencias:

Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Los clientes de Netskope pueden configurar su Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientesde Netskope Advanced Threat Protection pueden usar una política de prevención de paciente cero para retener las descargas hasta que hayan sido inspeccionadas por completo.
Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con malware popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y registrados.

Netskope Threat Labs

Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

Acerca de este informe

Netskope brinda protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este informe se basa en datos de uso anónimos recopilados por la plataforma Netskope Security Cloud relacionados con un subconjunto de clientes de Netskope con autorización previa.

Este Informe contiene información sobre las detecciones generadas por el Gateway deNetskopede Próxima Generación (SWG)Web de , sin considerar la importancia del impacto de cada amenaza individual. Las estadísticas de este Informe se basan en el período comprendido entre el 1 de septiembre de 2023 y el 30 de agosto de 2024. Las estadísticas son un reflejo de las tácticas de los atacantes, el comportamiento de los usuarios y la organización política.

Netskope para la fabricación

Netskope ayuda a los fabricantes más grandes y exigentes del mundo a adoptar la nube de forma segura para que optimicen sus operaciones y puedan competir a todos los niveles.

Más información

Ingeniero automotriz femenino con sombrero duro, de pie, usando una computadora portátil en la fábrica de automóviles

Informes de laboratorios de amenazas

En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

Examinar informes