Due volte leader nel Quadrante Magico di Gartner® per le piattaforme SASE. Scarica il Report

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Raggiungere valore aziendale con Netskope One SSE
Netskope One Security Service Edge (SSE) consente alle aziende di ottenere un notevole valore aziendale consolidando i servizi di sicurezza critici all'interno della piattaforma Netskope One
gallone Scarica lo studio
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto Threat Labs

Rapporto Threat Labs: Retail 2023

Il rapporto Netskope Threat Labs evidenzia ogni mese un segmento diverso. Lo scopo di questa serie di rapporti è fornire informazioni strategiche e azionabili sulle minacce attive contro gli utenti in ogni segmento. Il segmento evidenziato in questo rapporto riguarda gli utenti che lavorano nel settore retail. Il rapporto evidenzia attaccanti che abusano delle app cloud per colpire gli utenti nel retail con Trojan, tra cui FormBook e Valyria.

Condividi via Tag
Commercio al dettaglio e ospitalità Threat Labs Reports Threat Protection
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

In questo rapporto Adozione delle app cloud
App cloud più popolari Le principali app utilizzate per i caricamenti Le app più utilizzate per i download
Cloud App Abuse
Consegna di malware cloud App cloud abusate per la diffusione di malware
Malware e ransomware
Principali tipi di malware Le principali famiglie di malware e ransomware
Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
8 min read

In questo rapporto collegamento collegamento

Adozione di app cloud: Google Drive, Google Gmail e WhatsApp sono tra le cinque app più popolari nel retail, dove tutte e tre sono significativamente più popolari rispetto ad altri settori. Sebbene Microsoft OneDrive rimanga in testa, queste tre app spingono Microsoft Teams e Microsoft SharePoint ancora più in basso rispetto ad altri settori.

Abuso delle app cloud: Google Drive e Google Gmail sono le due app più popolari per il download di malware nel settore retail, in contrasto con altri settori industriali, dove Microsoft OneDrive è l'app dominante.

Malware e ransomware: Gli attaccanti hanno principalmente preso di mira gli utenti del settore retail con trojan per ingannarli e farli scaricare altri payload malware. Sono stati individuati anche altri tipi di malware provenienti da famiglie famose, come Guloader e Remcos, oltre al ransomware Avaddon.

Adozione delle app cloud collegamento collegamento

L'utente medio nel settore della vendita al dettaglio interagisce in media con 20 app cloud al mese. Negli ultimi 12 mesi la media di utilizzo è rimasta molto costante nel settore della vendita al dettaglio, con un intervallo compreso tra 19 e 21 app. L'1% degli utenti ha interagito con 85 app al mese.

Media app per utente Retail vs altre regioni - Ultimi 12 mesi

Gli utenti del settore della vendita al dettaglio hanno scaricato dati dalle app cloud quasi alla stessa velocità degli altri settori: l'89% degli utenti ha scaricato dati dalle app cloud nel settore della vendita al dettaglio, rispetto al 94% negli altri settori. Per quanto riguarda il caricamento dei dati sulle app cloud, la percentuale media nel settore della vendita al dettaglio è stata del 61%, mentre negli altri settori la percentuale è stata leggermente superiore, attestandosi al 66%.

Percentuale di utenti che caricano dati Retail vs Altre Regioni - Ultimi 12 mesi

App cloud più popolari

Come nella maggior parte dei settori, OneDrive è l'app più diffusa nel commercio al dettaglio. Google Drive e Google Gmail sono molto più popolari rispetto ad altri settori. Sono più popolari di Microsoft Teams e Microsoft SharePoint, che in genere occupano il secondo o il terzo posto in altri settori. Anche l'app di messaggistica WhatsApp è notevolmente più popolare nel commercio al dettaglio, superando anche in questo caso SharePoint in termini di popolarità.

Popolarità complessiva dell'app al dettaglio rispetto ad altre regioni

Le principali app utilizzate per i caricamenti

Come previsto, Microsoft OneDrive è di gran lunga l'app più popolare e allo stesso tempo è anche l'app più utilizzata per caricare dati: il 16% degli utenti al dettaglio carica dati su OneDrive ogni giorno.

App utilizzate per i caricamenti al dettaglio rispetto ad altre regioni

Le app più utilizzate per i download

OneDrive è anche l'app più popolare per i download nel commercio al dettaglio: il 19% degli utenti scarica da questa app. Per quanto riguarda le app utilizzate per il caricamento, anche WhatsApp ha un tasso di utilizzo molto elevato, pari al 17% per il download, rispetto al 5% di altri settori. Questa cifra rappresenta più di tre volte la percentuale degli altri settori.

App usate per il download Retail vs altre regioni

Cloud App Abuse collegamento collegamento

Consegna di malware cloud

La diffusione del malware tramite cloud nel settore della vendita al dettaglio ha seguito più o meno gli altri settori negli ultimi 12 mesi, fatta eccezione per i mesi di aprile, maggio e giugno, in cui si è registrato un numero considerevolmente più elevato di malware distribuiti tramite app cloud rispetto ad altri settori. Ad aprile, ad esempio, il 70% del malware distribuito al settore retail proveniva da app cloud, il 10% in più rispetto ad altri settori. L'abuso delle app cloud consente al malware di passare inosservato e di eludere i normali controlli di sicurezza che si basano su strumenti come gli elenchi di blocco dei domini o che non ispezionano il traffico cloud.

Consegna malware, Cloud vs. Web, Retail vs Altre Regioni - Ultimi 12 mesi

Rispetto ad altri settori, il settore retail è al terzo posto con il 60% di malware proveniente dal cloud, che è solo il 3% in meno rispetto ai servizi finanziari al secondo posto.

Malware proveniente dal cloud negli ultimi 12 mesi - Media - Vendita al dettaglio

App cloud abusate per la diffusione di malware

A differenza della maggior parte degli altri settori dove OneDrive è sia l'app più popolare adottata dagli utenti sia la migliore per il download di malware, il retail segue una strada diversa. Google Drive e Google Gmail – entrambi più popolari nel retail che in altri settori – hanno conquistato i primi due posti per la distribuzione di malware. Tali download di malware assumono tipicamente la forma di un attaccante che usa, ad esempio, Google Drive per ospitare malware e condividerlo con le proprie vittime. Occasionalmente, un utente può caricare involontariamente un file infetto in una posizione condivisa, causando la diffusione di malware all'interno di un'organizzazione.

La popolarità di Google Apps tra gli utenti del settore retail la rende un'app utile per gli aggressori che cercano di colpire un'ampia gamma di organizzazioni che utilizzano la stessa app e aumenta anche la probabilità che i payload dannosi raggiungano i loro obiettivi.

Le principali app cloud abusate per malware Download degli ultimi 12 mesi Retail vs altre regioni

Malware e ransomware collegamento collegamento

Principali tipi di malware

I tipi più comuni di malware che gli utenti di Netskope hanno tentato di scaricare dal web o dal cloud erano i trojan, comunemente utilizzati dagli aggressori per ottenere un punto d'appoggio iniziale e diffondere altri tipi di malware, come infostealer, trojan di accesso remoto, backdoor e ransomware. Rilevare e bloccare i trojan può impedire infezioni da malware che potrebbero causare l'installazione di altri payload dannosi. Tutti gli altri tipi di malware rappresentano una percentuale relativamente piccola del totale, come avviene in altre regioni.

Tipi di malware più comuni negli ultimi 12 mesi: vendita al dettaglio e altre regioni

Le principali famiglie di malware e ransomware

Questo elenco contiene le 10 principali famiglie di malware e ransomware rilevate da Netskope che prendono di mira gli utenti del settore retail negli ultimi 12 mesi:

Backdoor.Zusy (alias TinyBanker) è un Trojan bancario basato sul codice sorgente di Zeus, con l'obiettivo di rubare informazioni personali tramite iniezione di codice nei siti web.

Botnet.Andromeda (nota anche come Gamarue) è una botnet modulare introdotta per la prima volta nel 2011. Il malware è noto per essere utilizzato per diffondere più famiglie di malware.

Downloader.Guloader è un piccolo downloader noto per fornire RAT e infostealer, come AgentTesla, Formbook e Remcos.

Downloader.Upatre è un downloader utilizzato per distribuire altri payload come Locky e Dridex.

Infostealer.ClipBanker è un infostealer che ruba informazioni bancarie tra gli altri dati e viene tipicamente diffuso tramite email e social media.

Infostealer.Khalesi (noto anche come KPOT) è un infostealer solitamente diffuso tramite e-mail di phishing. Il malware può raccogliere informazioni quali credenziali, dati personali e dati della carta di credito dal computer infetto.

Phishing.PhishingX è un file PDF dannoso utilizzato come parte di una campagna di phishing per reindirizzare le vittime a una pagina di phishing.

Ransomware.Avaddon ha subito il suo primo attacco noto nel febbraio 2020. Il malware attacca il sistema operativo Windows e spesso si diffonde tramite spam malevolo.

RATTO. Remcos è un Trojan ad accesso remoto che fornisce una lista estesa di funzionalità per il controllo remoto dei dispositivi, ed è comunemente abusato da molti attaccanti.

Trojan.Valyria (noto anche come POWERSTATS) è una famiglia di documenti Microsoft Office dannosi che contengono VBScript dannosi incorporati, solitamente utilizzati per distribuire altri payload dannosi.

Raccomandazioni collegamento collegamento

Questo rapporto ha evidenziato l'aumento dell'adozione del cloud, incluso l'aumento dei dati caricati e scaricati da una vasta gamma di app cloud. Ha inoltre evidenziato una tendenza crescente di attaccanti che abusano di una vasta gamma di app cloud, in particolare app aziendali popolari, per fornire malware (principalmente trojan) alle loro vittime. Netskope Threat Labs raccomanda alle organizzazioni del settore retail di rivedere la loro postura di sicurezza per assicurarsi di essere adeguatamente protette da queste tendenze:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. Netskope clienti possono configurare il proprio Netskope One Next Gen Secure Web Gateway con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Assicurarsi che i tipi di file ad alto rischio, come file eseguibili e archivi, vengano ispezionati attentamente utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. I clienti Netskope Advanced Threat Protection possono utilizzare una Policydi prevenzione del paziente zero per sospendere i download finché non saranno stati completamente ispezionati.
  • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
  • Utilizzare un sistema di prevenzione delle intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.
  • Utilizzare la tecnologia Remote Browser Isolation (RBI) per fornire protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare un rischio maggiore, come Domini Appena Osservati e Nuovi Registri.

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Questo rapporto contiene informazioni sulle rilevazioni sollevate dal Netskope One Next Generation Secure Web Gateway (SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia individuale. Le statistiche contenute nel presente rapporto si basano sul periodo compreso tra il 1° novembre 2022 e il 30 ottobre 2023. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

Risorse correlate

Risultati