chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
            Experience Netskope
            Prova direttamente la piattaforma Netskope
            Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
            gallone Experience Netskope
              Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
              Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
              2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
              Una piattaforma unificata costruita per il tuo percorso
              gallone Scarica il Report
                ""
                Netskope One AI Security
                Le aziende hanno bisogno di un'IA sicura per far progredire il proprio business, ma i controlli e i 'guardrail' non devono richiedere sacrifici in termini di velocità o user experience.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
                gallone Scopri Netskope One AI Security
                  ""
                  Netskope One AI Security
                  Le aziende hanno bisogno di un'IA sicura per far progredire il proprio business, ma i controlli e i 'guardrail' non devono richiedere sacrifici in termini di velocità o user experience.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
                  gallone Scopri Netskope One AI Security
                    eBook sulla Modern Data Loss Prevention (DLP) for Dummies
                    Modern Data Loss Prevention (DLP) for Dummies
                    Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
                    gallone Scarica l'eBook
                      Modern SD-WAN for SASE Dummies Book
                      Modern SD-WAN for SASE Dummies
                      Smettila di inseguire la tua architettura di rete
                      gallone Scarica l'eBook
                        Comprendere dove risiede il rischio
                        Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
                        gallone Guarda la demo
                            2025-10-UZTNA-ebook
                            6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
                            Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
                            gallone Scarica l'eBook
                              Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
                              Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
                              gallone Leggi il caso di studio
                                Netskope GovCloud
                                Netskope ottiene l'autorizzazione FedRAMP High
                                Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
                                gallone Scopri Netskope GovCloud
                                    Supporto tecnico Netskope
                                    Supporto tecnico Netskope
                                    I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
                                    gallone Supporto tecnico
                                      Video Netskope
                                      Formazione Netskope
                                      La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
                                      gallone Esplora l'addestramento Netskope
                                        ""
                                        Massimizza il tuo ROI SASE con Netskope Business Value Services
                                        Inizia a dimostrare il ROI. Netskope BVS è un servizio di consulenza gratuito che quantifica l'impatto finanziario e strategico della tua trasformazione SASE.
                                        gallone Richiedi una consulenza
                                          Facciamo grandi cose insieme
                                          ""
                                          La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
                                          gallone Netskope Partners
                                            Rapporto Threat Labs

                                            Rapporto Threat Labs: Australia 2023

                                            Il rapporto Netskope Threat Labs evidenzia ogni mese un segmento diverso. Lo scopo di questa serie di rapporti è fornire informazioni strategiche e azionabili sulle minacce attive contro gli utenti in ogni segmento. Il segmento evidenziato in questo rapporto è costituito dagli utenti che lavorano nella regione Australia. Il rapporto mette in luce gli aggressori che sfruttano le app cloud per prendere di mira gli utenti in Australia con Trojan, tra cui FormBook e Valyria.

                                            Condividi via Tag
                                            Threat Labs Reports Threat Protection
                                            Cambia la lingua
                                            Tedesco, inglese, spagnolo, francese, portoghese, 日本語

                                            Salta a una sezione

                                            In questo rapporto Adozione delle app cloud
                                            App cloud più popolari Le principali app utilizzate per i caricamenti Le app più utilizzate per i download
                                            Cloud App Abuse
                                            Consegna di malware cloud App cloud abusate per la diffusione di malware
                                            Malware e ransomware
                                            Principali tipi di malware Le principali famiglie di malware e ransomware
                                            Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
                                            8 min read

                                            In questo rapporto collegamento collegamento

                                            Adozione di app cloud: Con il 62% dell'utilizzo, Microsoft OneDrive è l'app più popolare in Australia, seguita da SharePoint e Microsoft Teams, entrambe con il 34% di utilizzo. Per quanto riguarda il caricamento e il download di dati, OneDrive è anche il leader con rispettivamente il 30% e il 32% dell'utilizzo giornaliero.

                                            Abuso di app cloud: il 64% dei download di malware in Australia proviene da app cloud, più che in qualsiasi altra regione. Tra le app cloud con i maggiori download di malware ci sono Microsoft OneDrive, SharePoint e GitHub.

                                            Malware e ransomware: gli aggressori hanno preso di mira principalmente gli utenti nella regione australiana con trojan per indurli a scaricare altri payload malware. FormBook e Valyria sono tra i principali Trojan, mentre altre famiglie di malware comuni includono l'infostealer AgentTesla, la famosa botnet Emotet e il ransomware Sodinokibi.

                                            Adozione delle app cloud collegamento collegamento

                                            Sebbene il tasso di adozione delle app cloud in Australia non sia cresciuto rispetto all'anno precedente, resta comunque al primo posto tra tutte le altre regioni, con una media di 30 app utilizzate da ciascun utente. In media, l'1% degli utenti ha interagito con 100 app al mese, mentre gli utenti di altre regioni hanno interagito con 94 app.

                                            App media per utente Australia vs Altre Regioni - Ultimi 12 mesi

                                            Non sorprende che l'Australia sia al primo posto tra le altre regioni anche per numero di utenti che scaricano e caricano dati da app cloud. Il 97% degli utenti scarica dati dalle app cloud ogni mese, rispetto al 93% delle altre regioni. Il 78% degli utenti carica dati su app cloud ogni mese, rispetto al 65% in altre regioni.

                                            Percentuale di utenti che caricano dati in Australia rispetto ad altre regioni - Ultimi 12 mesi

                                            App cloud più popolari

                                            Come nella maggior parte dei settori, OneDrive è l'app più popolare in Australia. È ancora più popolare rispetto ad altre regioni, con il 62% degli utenti che accede quotidianamente a OneDrive rispetto al 50% in altre regioni. Anche app Microsoft come SharePoint e Microsoft Teams mostrano un alto utilizzo del 34%.

                                            Popolarità complessiva dell'app in Australia rispetto ad altre regioni

                                            Le principali app utilizzate per i caricamenti

                                            Come previsto, Microsoft OneDrive è di gran lunga l'app più popolare e allo stesso tempo è anche l'app più utilizzata per caricare dati: il 30% degli utenti carica dati su OneDrive ogni giorno.

                                            App usate per i caricamenti Australia vs altre regioni

                                            Le app più utilizzate per i download

                                            OneDrive è anche l'app più popolare per i download in Australia: il 32% degli utenti la preferisce per il download. Anche Amazon S3 e Azure Blob Storage si distinguono: il 14% degli utenti scarica dati da questi servizi, rispetto all'8,3% in altre regioni.

                                            App usate per i download Australia vs altre regioni

                                            Cloud App Abuse collegamento collegamento

                                            Consegna di malware cloud

                                            La popolarità della consegna di malware cloud in Australia è aumentata considerevolmente negli ultimi 12 mesi. Mentre altre regioni sono rimaste costanti, l'Australia ha registrato una crescita rapida da novembre 2022 a febbraio 2023, mantenendo la percentuale alta tra il 68% e il 79% con una leggera diminuzione ad agosto e settembre, ma comunque superiore rispetto ad altre regioni. L'uso di app cloud permette ai malware di passare inosservati e di eludere i controlli di sicurezza regolari che si basano su strumenti come le liste di blocco dei domini o che non ispezionano il traffico cloud.

                                            Consegna di malware, Cloud vs. Web, Australia vs altre regioni - Ultimi 12 mesi

                                            Rispetto ad altre regioni, l'Australia ha la percentuale più alta di download di malware dal cloud, seguita da America Latina ed Europa.

                                            Malware proveniente dal cloud Media degli ultimi 12 mesi - Australia

                                            App cloud abusate per la diffusione di malware

                                            Oltre a essere OneDrive la migliore app per download in Australia, è anche la migliore per i download di malware. Tali download di malware assumono tipicamente la forma di un attaccante che utilizza OneDrive per ospitare malware e condivide il malware con le proprie vittime. Occasionalmente, un utente può caricare involontariamente un file infetto in una posizione condivisa, causando la diffusione di malware all'interno di un'organizzazione.

                                            Dopo OneDrive c'è SharePoint. Con il 18%, SharePoint supera di circa il doppio le altre regioni. Al terzo posto, con una percentuale quasi doppia, troviamo GitHub, con il 12%.

                                            Come evidenziato in precedenza in questo rapporto, Microsoft OneDrive e SharePoint, ad esempio, sono app molto popolari tra gli utenti australiani, il che le rende entrambe utili per gli attaccanti che cercano di colpire una vasta gamma di organizzazioni che utilizzano la stessa app, e rende anche più probabile che i payload dannosi raggiungano i loro obiettivi.

                                            Le principali app cloud abusate per il download di malware negli ultimi 12 mesi Australia vs altre regioni

                                            Malware e ransomware collegamento collegamento

                                            Principali tipi di malware

                                            I tipi più comuni di malware che gli utenti di Netskope hanno tentato di scaricare dal web o dal cloud erano i trojan, comunemente utilizzati dagli aggressori per ottenere un punto d'appoggio iniziale e diffondere altri tipi di malware, come infostealer, trojan di accesso remoto, backdoor e ransomware. Rilevare e bloccare i trojan può impedire infezioni da malware che potrebbero causare l'installazione di altri payload dannosi. Tutti gli altri tipi di malware rappresentano una percentuale relativamente piccola del totale, come avviene in altre regioni.

                                            Tipi più comuni di malware nell'ultima settimana Australia vs altre regioni

                                            Le principali famiglie di malware e ransomware

                                            Questa lista contiene le prime 10 famiglie di malware e ransomware rilevate da Netskope che hanno preso di mira gli utenti in Australia negli ultimi 12 mesi:

                                            Infostealer.AgentTesla è un . Trojan di accesso remoto basato su NET con molte funzionalità, come il furto delle password dei browser, la cattura di tasti, la cartellina, ecc.

                                            Downloader.Cerbu è un malware che può scaricare ed eseguire altri malware, oltre a mantenere la persistenza nel sistema infetto.

                                            Botnet.Emotet è una delle botnet più rilevanti nel panorama delle minacce informatiche, spesso utilizzata per diffondere altri malware, come TrickBot.

                                            Trojan.FormBook (noto anche come XLoader) è un malware che fornisce il controllo completo sui computer infetti, offrendo numerose funzionalità come il furto di password e l'esecuzione di malware aggiuntivi.

                                            Botnet.IcedID è un botnet molto popolare che esiste dal 2017. Viene spesso utilizzato per rubare dati personali, credenziali, informazioni bancarie e anche per scaricare ed eseguire altri payload come Cobalt Strike.

                                            Phishing.PhishingX è un file PDF dannoso utilizzato come parte di una campagna di phishing per reindirizzare le vittime a una pagina di phishing.

                                            Infostealer.RedLine è un malware progettato per rubare dati quali numeri di carte di credito, password, credenziali VPN e FTP, account di gioco e persino dati da portafogli crittografici.

                                            Downloader.SLoad (noto anche come Starslord) è un download spesso utilizzato per distribuire Ramnit.

                                            Ransomware.Sodinokibi (noto anche come REvil) è un ransomware segnalato per la prima volta il 17 aprile 2019 ed è noto per essere utilizzato dal gruppo minaccioso GOLD SOUTHFIELD.

                                            Trojan.Valyria (noto anche come POWERSTATS) è una famiglia di documenti Microsoft Office dannosi che contengono VBScript dannosi incorporati, solitamente utilizzati per distribuire altri payload dannosi.

                                            Raccomandazioni collegamento collegamento

                                            Questo rapporto ha evidenziato l'aumento dell'adozione del cloud, incluso l'aumento dei dati caricati e scaricati da una vasta gamma di app cloud. Ha inoltre evidenziato una tendenza crescente di attaccanti che abusano di una vasta gamma di app cloud, in particolare app aziendali popolari, per fornire malware (principalmente trojan) alle loro vittime. Netskope Threat Labs raccomanda alle organizzazioni della regione australiana di rivedere la loro postura di sicurezza per assicurarsi di essere adeguatamente protette da queste tendenze:

                                            • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. Netskope clienti possono configurare il loroNetskope NG-SWG con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
                                            • Assicurarsi che i tipi di file ad alto rischio, come file eseguibili e archivi, vengano ispezionati attentamente utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. I clienti Netskope Advanced Threat Protection possono utilizzare una Policydi prevenzione del paziente zero per sospendere i download finché non saranno stati completamente ispezionati.
                                            • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
                                            • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
                                            • Utilizzare un sistema di prevenzione delle intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.
                                            • Utilizzare la tecnologia Remote Browser Isolation (RBI) per fornire protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare un rischio maggiore, come Domini Appena Osservati e Nuovi Registri.

                                            Netskope Threat Labs collegamento collegamento

                                            Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

                                            Informazioni su questo rapporto collegamento collegamento

                                            Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

                                            Questo rapporto contiene informazioni sulle rilevazioni sollevate dal Netskope One Next Generation Secure Web Gateway (SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia individuale. Le statistiche in questo rapporto si basano sul periodo che va dal 1° ottobre 2022 al 30 settembre 2023. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

                                            Risorse correlate

                                            Risultati