Netskope a été nommé leader dans l'édition 2024 du Magic Quadrant™de Gartner® pour le Secure Access Service Edge à fournisseur unique. Obtenir le rapport

fermer
fermer
  • Pourquoi Netskope signe chevron

    Changer la façon dont le réseau et la sécurité fonctionnent ensemble.

  • Nos clients signe chevron

    Netskope sert plus de 3 400 clients dans le monde, dont plus de 30 entreprises du Fortune 100

  • Nos partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Un Leader du SSE.
Et maintenant un Leader du SASE à fournisseur unique.

Découvrez pourquoi Netskope a été classé parmi les leaders de l'édition 2024 du Gartner® Magic Quadrant™️ pour le Secure Access Service Edge à fournisseur unique.

Recevoir le rapport
Pleins feux sur les visionnaires des clients

Read how innovative customers are successfully navigating today’s changing networking & security landscape through the Netskope One platform.

Obtenir l'EBook
Pleins feux sur les visionnaires des clients
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Group of diverse young professionals smiling
Votre réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Votre réseau de demain
Présentation de la plate-forme Netskope One

Netskope One est une plate-forme cloud native qui offre des services de sécurité et de mise en réseau convergents pour faciliter votre transformation SASE et Zero Trust.

En savoir plus sur Netskope One
Abstrait avec éclairage bleu
Adopter une architecture SASE (Secure Access Service Edge)

Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.

Découvrez NewEdge
NewEdge
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Vidéo Netskope
La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
La conception d'une architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Lighted highway through mountainside switchbacks
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Boat driving through open sea
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Découvrez comment Netskope permet la transformation de la sécurité et de la mise en réseau grâce à la périphérie des services de sécurité (SSE)

  • Événements et ateliers signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

La convergence des rôles DSI et RSSI
Rejoignez l’animateur Max Havey dans le dernier épisode de Security Visionaries alors qu’il s’entretient avec l’invitée Jadee Hanson, RSSI chez Vanta.

Écouter le podcast
La convergence des rôles DSI et RSSI
Derniers blogs

Découvrez comment Netskope peut faciliter la transition vers le Zero Trust et le SASE grâce aux fonctionnalités de sécurité en périphérie des services (SSE).

Lire le blog
Sunrise and cloudy sky
SASE Week 2023 : Votre voyage SASE commence maintenant !

Retrouvez les sessions de la quatrième édition annuelle de SASE Week.

Explorer les sessions
SASE Week 2023
Qu'est-ce que SASE ?

Découvrez la future convergence des outils réseau et sécurité dans le modèle économique actuel, dominé par le cloud.

En savoir plus sur SASE
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Équipe de direction signe chevron

    Nos dirigeants sont déterminés à faciliter la réussite de nos clients.

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et certification signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Penseurs, concepteurs, rêveurs, innovateurs. Ensemble, nous fournissons le nec plus ultra des solutions de sécurité cloud afin d'aider nos clients à protéger leurs données et leurs collaborateurs.

Rencontrez notre équipe
Group of hikers scaling a snowy mountain
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

En savoir plus sur les services professionnels
Services professionnels Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Group of young professionals working

Netskope
Threat Labs
Report: LATAM

bleu clair plus
Ce rapport examine l’adoption du cloud et les tendances en matière de menaces qui ont affecté les entreprises en Amérique latine au cours des 12 derniers mois, en mettant en évidence le fait que les attaquants utilisent constamment l’ingénierie sociale pour cibler les utilisateurs avec des chevaux de Troie via des applications cloud populaires.
Rapport Netskope Threat Labs
7 min read

Vue d'ensemble lien lien

Ce rapport vise à fournir des renseignements exploitables sur les menaces de cybersécurité en Amérique latine. Bien que les tendances mondiales en matière de cybersécurité et d’adoption du cloud offrent des informations précieuses sur le paysage global, il existe certaines variations régionales. Ces différences peuvent provenir de cadres réglementaires différents, de différences d’infrastructure, d’attitudes culturelles à l’égard de la technologie et de différents niveaux de cybermaturité. Comprendre et reconnaître les nuances régionales est essentiel pour concevoir des stratégies efficaces de cybersécurité et d’adoption du cloud, adaptées aux défis et aux opportunités uniques de chaque région.

 

test answer

Dans ce rapport lien lien

Adoption de l’application cloud : Les utilisateurs d’entreprise en Amérique latine interagissent régulièrement avec une moyenne de 25 applications cloud chaque mois. Bien qu’il s’agisse des mêmes applications d’entreprise populaires utilisées dans le monde entier, cela inclut également l’application de messagerie privée WhatsApp, utilisée par près d’un quart de tous les utilisateurs en Amérique latine.

Abus des applications cloud : À l’échelle mondiale, environ la moitié de tous les téléchargements de logiciels malveillants proviennent d’applications cloud populaires. En Amérique latine, cela inclut les pièces jointes d’hameçonnage téléchargées dans le client de messagerie Web Outlook.com et les chevaux de Troie bancaires téléchargés à partir de sites Web utilisant le Stockage Blob Azure pour héberger les charges utiles.

Logiciels malveillants et ransomwares : Parmi les familles de logiciels malveillants les plus répandues en Amérique latine figurait le cheval de Troie bancaire Grandoreiro, qui est généralement diffusé dans le cadre d’une campagne de phishing.

 

Adoption des applications Cloud lien lien

Les applications cloud sont omniprésentes dans l’entreprise, l’utilisateur moyen interagissant avec 25 applications cloud différentes chaque mois. Les applications cloud les plus populaires en Amérique latine suivent pour la plupart des tendances mondiales plus larges, avec quelques différences notables.

  • Alors que Microsoft OneDrive est l’application cloud la plus populaire au monde, son principal concurrent, Google Drive, est également très populaire en Amérique latine, utilisé par près d’un tiers de tous les utilisateurs analysés.
  • Alors que les utilisateurs d’entreprise du monde entier ont tendance à utiliser des applications d’entreprise comme Microsoft Teams pour la messagerie, l’application de messagerie privée WhatsApp est très populaire en Amérique latine, utilisée par près d’un quart des employés.

L’utilisation d’un si grand nombre d’applications cloud, en particulier de plusieurs applications avec des fonctions qui se chevauchent et des combinaisons d’applications professionnelles et personnelles, souligne l’importance pour les organisations d’Amérique latine d’avoir des politiques pour garantir le traitement sécurisé des données sensibles.

Popularité globale de l’application - LATAM

 

 

Applications cloud utilisées à mauvais escient pour diffuser des logiciels malveillants lien lien

Étant donné que les adversaires diffusent des logiciels malveillants par le biais de différents canaux, les organisations d’Amérique latine doivent s’assurer qu’elles disposent de contrôles de sécurité pour bloquer les téléchargements de logiciels malveillants sur les canaux les plus populaires. À l’échelle mondiale, environ la moitié de tous les téléchargements de logiciels malveillants HTTP/HTTPS proviennent d’applications cloud populaires, l’autre moitié provenant de différents emplacements sur le Web. Cette section met en évidence les applications pour lesquelles Netskope a bloqué le plus de téléchargements de logiciels malveillants au cours de l’année écoulée.

À l’échelle mondiale, la tendance est que les applications les plus populaires figurent parmi les applications les plus populaires en termes de nombre de téléchargements de logiciels malveillants, ce qui reflète les tactiques des adversaires (les adversaires ont tendance à abuser des applications populaires en raison de leur popularité), le comportement des utilisateurs (les utilisateurs interagissent plus fréquemment avec les applications populaires) et la politique organisationnelle (les organisations ont tendance à autoriser les applications populaires). À l’échelle régionale, les différences résultent de ces trois mêmes facteurs : les différences dans les tactiques de l’adversaire, les comportements des utilisateurs et les politiques organisationnelles.

En Amérique latine, les principales applications de téléchargement de logiciels malveillants dans le cloud figuraient en effet parmi les applications les plus populaires dans l’ensemble de l’entreprise, avec quelques différences notables par rapport aux autres régions. Parmi les applications les plus populaires, on trouve l’application de messagerie Web Outlook.com, avec 18 % de tous les téléchargements de logiciels malveillants dans le cloud. Les téléchargements de logiciels malveillants à partir de Outlook.com provenaient à la fois de comptes Outlook personnels et d’instances Microsoft 365 d’entreprise. Le webmail personnel représentait les deux tiers de tous les téléchargements de logiciels malveillants Outlook.com en volume. Les types de logiciels malveillants les plus couramment téléchargés à partir de Outlook.com étaient des documents PDF malveillants qui constituaient des composants de campagnes de phishing. Ces documents invitaient le destinataire à se rendre sur un site Web d’hameçonnage, à appeler un numéro de téléphone ou les deux. Ces attaques visent généralement à accéder aux comptes de la victime et à vendre cet accès sur des marchés illicites ou des vols financiers. Le Stockage Blob Azure figurait également parmi les principales applications, principalement en raison des logiciels espions et des chevaux de Troie bancaires distribués par des sites Web utilisant le Stockage Blob Azure pour l’hébergement de fichiers.

Alors que l’Amérique latine a connu un pourcentage plus élevé de téléchargements de logiciels malveillants à partir de Outlook.com et de Stockage Blob Azure, elle a constaté un pourcentage plus faible de Microsoft OneDrive et Microsoft SharePoint, où les téléchargements étaient principalement des documents malveillants et des exécutables partagés par inadvertance en interne.

Applications utilisées à mauvais escient pour le téléchargement de logiciels malveillants

 

Top Malware Families lien lien

Cette liste contient les 5 principales familles de logiciels malveillants et de ransomwares détectés par Netskope ciblant les utilisateurs en Amérique latine au cours des 12 derniers mois :

  • Downloader.BanLoad est un téléchargeur basé sur Java largement utilisé pour fournir une variété de charges utiles de logiciels malveillants, en particulier des chevaux de Troie bancaires.
  • Infostealer.AgentTesla est un . Cheval de Troie d’accès à distance basé sur NET avec de nombreuses fonctionnalités, telles que le vol de mots de passe de navigateur, la capture de frappes au clavier et le vol du presse-papiers.
  • Phishing.PhishingX est un fichier PDF malveillant utilisé dans le cadre d’une campagne de phishing pour rediriger les victimes vers une page de phishing.
  • Trojan.Grandoreiro est un cheval de Troie bancaire LATAM dont l’objectif est de voler des informations bancaires sensibles, ciblant généralement les utilisateurs au Brésil, au Mexique, en Espagne et au Pérou.
  • Trojan.Ramnit est un cheval de Troie bancaire qui existe depuis un certain temps. Il peut voler des informations telles que les identifiants de connexion, les informations bancaires, etc.

Les chevaux de Troie bancaires ciblent depuis longtemps les utilisateurs et les organisations en Amérique latine, et l’année écoulée n’a pas fait exception. Les familles de logiciels malveillants Grandoreiro, AllaSenha et Ousaban font partie des chevaux de Troie bancaires de la région. Au cours de l’année écoulée, Netskope Threat Labs a constaté que Grandoreiro était le cheval de Troie bancaire le plus courant en Amérique latine. Grandoreiro est un cheval de Troie bancaire à plusieurs composants fonctionnant selon un modèle Malware-as-a-Service (MaaS). Les attaquants déploient généralement Grandoreiro dans le cadre d’une campagne de phishing et utilisent le logiciel malveillant pour contrôler les comptes bancaires de leurs victimes. Les attaquants vident généralement les comptes bancaires et blanchissent les fonds volés. Bien que les forces de l’ordre aient perturbé les opérations de Grandoreiro au début de 2024, Netskope Threat Labs s’attend à ce que les variants de Grandoreiro continuent de circuler.

 

Recommandations lien lien

Ce rapport met en évidence l’adoption croissante du cloud, y compris l’augmentation des données téléchargées vers et depuis diverses applications cloud. Il met également en évidence une tendance croissante des attaquants à abuser de diverses applications cloud, en particulier des applications d’entreprise populaires, pour diffuser des logiciels malveillants (principalement des chevaux de Troie) à leurs victimes. Netskope Threat Labs recommande aux entreprises d’Amérique latine de revoir leur posture de sécurité pour s’assurer qu’elles sont correctement protégées contre ces tendances :

  • Inspectez tous les téléchargements HTTP et HTTPS, y compris tout le trafic Web et cloud, pour empêcher les logiciels malveillants de s’infiltrer dans votre réseau. Les clients Netskope peuvent configurer leur Netskope NG-SWG avec une stratégie de protection contre les menaces qui s’applique aux téléchargements de toutes les catégories et à tous les types de fichiers.
  • Assurez-vous que les types de fichiers à haut risque tels que les exécutables et les archives sont soigneusement inspectés à l’aide d’une combinaison d’analyses statiques et dynamiques avant d’être téléchargés. Protection avancée contre les menaces Netskope Les clients peuvent utiliser un Politique de prévention du patient zéro pour conserver les téléchargements jusqu’à ce qu’ils aient été entièrement inspectés.
  • Configurez des politiques pour bloquer les téléchargements depuis des applications et des instances qui ne sont pas utilisées dans votre organisation afin de réduire le risque aux seules applications et instances nécessaires à l'activité.
  • Configurez des politiques pour bloquer les téléchargements depuis des applications et des instances qui ne sont pas utilisées dans votre organisation afin de réduire le risque aux seules applications et instances nécessaires à l'activité.
  • Configurez des stratégies pour bloquer les téléchargements vers des applications et des instances qui ne sont pas utilisées dans votre organisation afin de réduire le risque d’exposition accidentelle ou délibérée des données par des initiés ou d’abus par des attaquants.
  • Utilisez un Système de prévention des intrusions (IPS) qui peuvent identifier et bloquer les modèles de trafic malveillants, tels que le trafic de commande et de contrôle associé aux logiciels malveillants populaires. Le blocage de ce type de communication peut éviter d’autres dommages en limitant la capacité de l’attaquant à effectuer des actions supplémentaires.
  • Utiliser RBI (Isolation de navigateur à distance) pour fournir une protection supplémentaire lorsqu’il est nécessaire de visiter des sites Web qui entrent dans des catégories pouvant présenter un risque plus élevé, comme les domaines nouvellement observés et nouvellement enregistrés.

 

Netskope Threat Labs lien lien

Composé des plus grands chercheurs du secteur des menaces et des logiciels malveillants dans le cloud, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces cloud affectant les entreprises. Nos chercheurs interviennent régulièrement et font du bénévolat lors de conférences de haut niveau sur la sécurité, notamment DefCon, BlackHat et RSA.

 

À propos de ce rapport lien lien

Netskope fournit une protection contre les menaces à des millions d'utilisateurs dans le monde. Les informations présentées dans ce rapport sont basées sur des données d'utilisation anonymes collectées par la plateforme Security Cloud de Netskope concernant un sous-ensemble de clients de Netskope avec autorisation préalable.

Ce rapport contient des informations sur les détections soulevées par la passerelle Web sécurisée de nouvelle génération (NG-SWG) de Netskope, sans tenir compte de l’importance de l’impact de chaque menace individuelle. Les statistiques de ce rapport sont basées sur la période allant du 1er juillet 2023 au 30 juin 2024. Les statistiques sont le reflet des tactiques des attaquants, du comportement des utilisateurs et de la politique de l’organisation.

 

bleu clair plus

Rapports des laboratoires d'analyse des menaces

Dans le rapport mensuel Netskope Threat Labs, vous découvrirez les 5 domaines, malwares et applications les plus fréquemment bloqués par la plateforme Netskope Security Cloud, ainsi que nos articles récents et un tour d'horizon des menaces à ce jour.

Threat Labs

Accélérez le dév