Netskope
Rapport Threat Labs :
Allemagne 2024

Le rapport Netskope Threat Labs met l'accent sur un segment différent chaque mois et vise à fournir des informations stratégiques et exploitables sur les menaces actives qui pèsent sur les utilisateurs dans chaque segment. Ce mois-ci, nous nous intéressons aux utilisateurs travaillant en Allemagne.

ALLEMAGNE
septembre 2024

Dans ce rapport Adoption des applications Cloud Applications cloud utilisées à mauvais escient pour diffuser des logiciels malveillants Top Malware Families Recommandations Netskope Threat Labs À propos de ce rapport

Temps de lecture : 5 minutes

Dans ce rapport

Adoption des applications en nuage : Les utilisateurs d'entreprises en Allemagne interagissent régulièrement avec une moyenne de 16 applications en nuage par mois. La préférence dans l'utilisation des applications en Allemagne reflète l'utilisation dans d'autres régions, OneDrive et SharePoint étant les applications les plus utilisées dans le pays.

Abus d'applications en nuage : En Allemagne, trois applications spécifiques représentent plus de la moitié des abus de logiciels malveillants dans les nuages : OneDrive, GitHub et Sharepoint.

Logiciels malveillants & Ransomware : les Infostealers sont les familles de logiciels malveillants les plus répandues qui ont ciblé les victimes en Allemagne. Parmi les principales familles de logiciels malveillants identifiées figurent AgentTesla, LummaC2 et RedLine.

test answer

Adoption des applications Cloud

Les applications en nuage sont omniprésentes dans les entreprises, l'utilisateur moyen interagissant avec 16 applications en nuage différentes chaque mois. Les deux premières applications en Allemagne suivent les tendances mondiales, mais ce n'est pas le cas de certaines autres applications. Dans d'autres régions, des applications telles que Microsoft Teams, Outlook et Google Drive sont beaucoup plus populaires qu'en Allemagne.

L'utilisation d'un si grand nombre d'applications en nuage, en particulier d'applications multiples dont les fonctions se chevauchent et qui combinent des applications d'entreprise et des applications personnelles, souligne l'importance pour les organisations allemandes de se doter de politiques visant à garantir la sécurité du traitement des données sensibles.

Popularité globale des applications - Allemagne 2024

Applications cloud utilisées à mauvais escient pour diffuser des logiciels malveillants

Comme les adversaires diffusent des logiciels malveillants par de nombreux canaux différents, les organisations allemandes doivent s'assurer qu'elles disposent de contrôles de sécurité pour bloquer les téléchargements de logiciels malveillants par le biais des applications les plus populaires. Environ la moitié des téléchargements mondiaux de logiciels malveillants HTTP/HTTPS proviennent d'applications en nuage populaires, l'autre moitié provenant de différents endroits sur le web. Cette section présente les applications qui ont été bloquées par Netskope au cours de l'année écoulée et qui ont généré le plus grand nombre de téléchargements de logiciels malveillants.

Les applications les plus populaires dans le monde figurent également parmi les applications les plus populaires en termes de nombre de téléchargements de logiciels malveillants, ce qui reflète les tactiques des adversaires (les adversaires ont tendance à abuser des applications les plus populaires en raison de leur popularité), le comportement des utilisateurs (les utilisateurs interagissent plus fréquemment avec les applications populaires) et la politique des organisations (les organisations ont tendance à autoriser les applications les plus populaires).

En Allemagne, la plupart des applications en nuage affichent un taux similaire en ce qui concerne l'abus de logiciels malveillants, à quelques exceptions près. GitHub, par exemple, a été plus souvent utilisé par les attaquants pour cibler les utilisateurs en Allemagne. Ce n'est pas le cas pour des applications populaires comme Azure Blob Storage, qui a été plus populaire dans d'autres régions.

Principales applications en nuage utilisées pour la diffusion de logiciels malveillants au cours des 12 derniers mois - Allemagne 2024

Top Malware Families

Cette liste contient les cinq principales familles de logiciels malveillants et de ransomwares détectées par Netskope et ciblant les utilisateurs en Allemagne au cours des 12 derniers mois :

Backdoor.Zusy (alias TinyBanker) est un cheval de Troie bancaire basé sur le code source de Zeus, qui vise à voler des informations personnelles par injection de code sur des sites Web.
Infostealer.AgentTesla est un RAT basé sur .NET avec de nombreuses capacités, telles que le vol des mots de passe des navigateurs, la capture des frappes au clavier, du presse-papiers, etc.
Infostealer.Lumma (alias LummaC2) est un logiciel malveillant qui fonctionne selon le modèle du logiciel malveillant en tant que service (MaaS) et qui est disponible à la vente depuis 2022. Il est capable non seulement de collecter des informations sensibles et de les envoyer à l'attaquant, mais aussi de livrer des charges utiles supplémentaires.
Infostealer.RedLine est un logiciel malveillant conçu pour voler des données telles que des numéros de cartes de crédit, des mots de passe, des identifiants VPN et FTP, des comptes de jeu et même des données provenant de portefeuilles cryptographiques.
Phishing.PhishingX est un fichier PDF malveillant utilisé dans le cadre d'une campagne d'hameçonnage pour rediriger les victimes vers une page d'hameçonnage.

Recommandations

Ce rapport met en évidence l'adoption croissante de l'informatique dématérialisée, y compris l'augmentation des données chargées et téléchargées à partir de diverses applications dématérialisées. Elle met également en évidence une tendance croissante des attaquants à abuser de diverses applications en nuage, en particulier des applications d'entreprise populaires, pour diffuser des logiciels malveillants (principalement des chevaux de Troie) à leurs victimes. Netskope Threat Labs recommande aux entreprises allemandes de revoir leur dispositif de sécurité pour s'assurer qu'elles sont correctement protégées contre ces tendances :

Inspectez tous les téléchargements HTTP et HTTPS, y compris le trafic sur le Web et le cloud, afin d'empêcher les malwares de s'infiltrer dans votre réseau. Les clients Netskope peuvent configurer leur Next Gen Secure Web GatewayNetskope avec une stratégie de protection contre les menaces qui s’applique aux téléchargements de toutes les catégories et à tous les types de fichiers.
Assurez-vous que les types de fichiers à haut risque, tels que les exécutables et les archives, sont minutieusement inspectés à l'aide d'une combinaison d'analyses statiques et dynamiques avant d'être téléchargés. Les clients de Netskope Advanced Threat Protection peuvent utiliser une politique de prévention du patient zéro pour bloquer les téléchargements jusqu’à ce qu’ils aient été entièrement inspectés.
Configurez des politiques pour bloquer les téléchargements depuis des applications et des instances qui ne sont pas utilisées dans votre organisation afin de réduire le risque aux seules applications et instances nécessaires à l'activité.
Configurez des stratégies pour bloquer les téléchargements vers des applications et des instances qui ne sont pas utilisées dans votre organisation afin de réduire le risque d’exposition accidentelle ou délibérée des données par des initiés ou d’abus par des attaquants.
Utilisez un système de prévention des intrusions (IPS) capable d'identifier et de bloquer les modèles de trafic malveillants, tels que le trafic de commande et de contrôle associé à des logiciels malveillants populaires. Le blocage de ce type de communication peut éviter de nouveaux dégâts en limitant la capacité de l'attaquant à effectuer des actions supplémentaires.
Utilisez la technologie Remote Browser Isolation (RBI) pour fournir une protection supplémentaire lorsqu’il est nécessaire de visiter des sites Web qui entrent dans des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

Netskope Threat Labs

Composé des plus grands chercheurs du secteur des menaces et des logiciels malveillants dans le cloud, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces cloud affectant les entreprises. Nos chercheurs interviennent régulièrement et font du bénévolat lors de conférences de haut niveau sur la sécurité, notamment DefCon, BlackHat et RSA.

À propos de ce rapport

Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde entier. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par la plateforme Netskope One concernant un sous-ensemble de clients de Netskope ayant reçu une autorisation préalable.

Ce rapport contient des informations sur les détections soulevées par la passerelle Web sécurisée de nouvelle génération (SWG) de Netskope, sans tenir compte de l’importance de l’impact de chaque menace individuelle. Les statistiques de ce rapport sont basées sur la période allant du 1er mai 2023 au 30 avril 2024. Les statistiques reflètent les tactiques des attaquants, le comportement des utilisateurs et la politique de l’organisation.

Rapports des laboratoires d'analyse des menaces

Dans le rapport mensuel Netskope Threat Labs, vous découvrirez les 5 domaines, malwares et applications les plus fréquemment bloqués par la plateforme Netskope Security Cloud, ainsi que nos articles récents et un tour d'horizon des menaces à ce jour.

Parcourir les rapports

Accélérez le développement de votre programme de sécurité avec le leader du SASE.

Commencez

Netskope Rapport Threat Labs : Allemagne 2024

ALLEMAGNEseptembre 2024