chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Raggiungere valore aziendale con Netskope One SSE
Netskope One Security Service Edge (SSE) consente alle aziende di ottenere un notevole valore aziendale consolidando i servizi di sicurezza critici all'interno della piattaforma Netskope One
gallone Scarica lo studio
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto Threat Labs

Rapporto Threat Labs: Europa 2024

Il rapporto Netskope Threat Labs evidenzia ogni mese un segmento diverso. Questa serie di rapporti mira a fornire informazioni strategiche e azionabili sulle minacce attive contro gli utenti in ogni segmento. Il segmento evidenziato in questo rapporto è costituito dagli utenti che lavorano nella regione Europa. Il rapporto mette in luce gli aggressori che sfruttano le app cloud per colpire gli utenti in Europa con malware ad alto rischio, tra cui Remcos, AgentTesla e Guloader.

Condividi via Tag
Threat Labs Reports Threat Protection
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

In questo rapporto Adozione delle app cloud
App cloud più popolari Le principali app utilizzate per i caricamenti
Le app più utilizzate per i download Cloud App Abuse
Consegna di malware cloud App cloud abusate per la diffusione di malware
Le principali famiglie di malware e ransomware Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
8 min read

In questo rapporto collegamento collegamento

Adozione di app cloud: gli utenti in Europa caricano e scaricano file su app cloud quasi con la stessa frequenza degli utenti nel resto del mondo, ma tendono in media a interagire con meno app cloud. Anche l'Europa mostra una forte preferenza per le app Microsoft: Microsoft OneDrive, SharePoint e Teams sono le tre app più utilizzate nella regione.

Abuso di app cloud: Microsoft OneDrive e SharePoint hanno registrato il maggior numero di download di malware in Europa, seguiti da GitHub al terzo posto.

Malware e ransomware: tra le famiglie di malware più diffuse che prendono di mira le vittime in Europa figurano il trojan di accesso remoto Remcos, il downloader Guloader e l'infostealer AgentTesla.

Adozione delle app cloud collegamento collegamento

L'utente medio in Europa interagisce con 20 app cloud al mese, mentre l'1% più ricco interagisce con 78 app al mese. Gli utenti europei usano in media meno app rispetto a quelli di altre regioni, ma per il resto monitorano in modo simile in termini di utilizzo stagionale.

Media app per utente Europa vs Altre Regioni - Ultimi 12 mesi 2024

Gli utenti in Europa scaricano dati da app cloud a un tasso simile a quello di altre regioni, con il 93% degli utenti che scarica dati da app cloud in Europa contro il 95% in altre regioni. Per quanto riguarda il caricamento dei dati, il 60% degli utenti europei carica dati su app cloud contro il 70% da altre regioni.

Percentuale di utenti che caricano dati in Europa rispetto ad altre regioni - Ultimi 12 mesi 2024

App cloud più popolari

Le prime 10 app cloud più popolari in Europa sono tutte app Microsoft, con le prime tre che riflettono altre regioni e Microsoft OneDrive guida tutte le altre app con quasi la stessa percentuale delle altre regioni.

Popolarità complessiva dell'app Europa vs altre regioni 2024

Le principali app utilizzate per i caricamenti

Come previsto, Microsoft OneDrive è anche l'app più utilizzata per il caricamento dei dati, con il 21% degli utenti europei che carica i dati su OneDrive ogni giorno. In generale, le preferenze degli utenti europei per i caricamenti sono in linea con quelle del resto del mondo.

App utilizzate per i caricamenti in Europa e in altre regioni nel 2024

Le app più utilizzate per i download collegamento collegamento

Allo stesso modo, Microsoft OneDrive è anche l'app più scaricata in Europa, con il 23% degli utenti che scarica da essa. Le preferenze degli utenti europei in termini di caricamenti sono per lo più in linea con quelle del resto del mondo. Tuttavia, SharePoint è leggermente più diffuso, con il 19% degli utenti che scaricano file rispetto al 15% in altre regioni.

App usate per i download Europa vs altre regioni 2024

Cloud App Abuse collegamento collegamento

Consegna di malware cloud

Nell'ultimo anno, la percentuale di download di malware da app cloud è diminuita gradualmente a livello mondiale. In Europa, la percentuale di download di malware è scesa in linea con la tendenza globale, raggiungendo il minimo nella seconda metà del 2023 e iniziando a crescere nuovamente all'inizio del 2024. L'abuso delle app cloud permette al malware di passare inosservato e di eludere i controlli di sicurezza regolari affidandosi a strumenti, come le liste di blocco dei domini, o non ispezionando il traffico cloud.

Consegna di malware, Cloud vs. Web, Europa vs altre regioni - Ultimi 12 mesi 2024

Sebbene tutte le regioni mostrino un tasso percentuale molto simile di malware proveniente dal cloud, l'Europa guida con un margine ristretto.

Malware provenienti dal cloud negli ultimi 12 mesi - Media - Europa 2024

App cloud abusate per la diffusione di malware

Microsoft OneDrive è il primo per il maggior numero di download di malware. In generale, gli avversari abusano di Microsoft OneDrive perché è l'app di archiviazione cloud più popolare. Nel frattempo, chi usa regolarmente Microsoft OneDrive è più propenso a cliccare sui link per scaricare i file condivisi con loro su quella piattaforma. Pertanto, il numero di download di malware Netskope rileva e blocca da Microsoft OneDrive riflette tattiche avversarie (abusare di OneDrive per distribuire malware) e il comportamento delle vittime (la probabilità di cliccare sui link e scaricare il malware).

In secondo luogo, SharePoint è più popolare per il download di malware in Europa che nel resto del mondo, nonostante una popolarità complessiva simile. Uno dei modi in cui SharePoint viene utilizzato per distribuire malware è tramite Microsoft Teams, che utilizza SharePoint per la condivisione dei file. Al terzo posto, GitHub è leggermente più popolare per il download di malware in Europa rispetto al resto del mondo.

Top app cloud abusate per il download di malware Ultimi 12 mesi Europa vs altre regioni 2024

Le principali famiglie di malware e ransomware collegamento collegamento

Questo elenco contiene le 10 principali famiglie di malware e ransomware rilevate da Netskope che hanno preso di mira gli utenti in Europa negli ultimi 12 mesi:

Botnet.Mirai è una delle botnet più famose, che prende di mira i dispositivi di rete Linux esposti. Scoperto nel 2016, questo malware ha preso di mira un'ampia gamma di dispositivi, come router, telecamere e altri dispositivi IoT. Da quando è trapelato il codice sorgente, il numero di varianti di questo malware è aumentato considerevolmente.

Downloader.Guloader è un piccolo downloader noto per la distribuzione di RAT e infostealer, come AgentTesla, Formbook e Remcos.

Infostealer.AgentTesla è un Trojan di accesso remoto basato su .NET con numerose capacità, come il furto delle password del browser, la cattura delle sequenze di tasti e il furto degli appunti.

Infostealer.Azorult (alias PuffStealer) è un malware che mira a rubare informazioni sensibili come le password degli account. Nel marzo 2024, Netskope Threat Labs ha monitorato una campagna che diffondeva Azorult tramite Google Slides e il contrabbando di HTML.

Infostealer.QakBot (alias Quakbot, QBot) è un malware modulare, attivo dal 2007, capace di rubare dati finanziari sensibili da sistemi infetti, spesso inviati tramite documenti dannosi.

RAT.NetWiredRC (noto anche come NetWire RC) è un malware associato ad APT33, il cui scopo è fornire accesso remoto e rubare informazioni sensibili, come le password.

RAT.NjRAT (noto anche come Bladabindi) è un Trojan di accesso remoto con numerose funzionalità, tra cui la registrazione delle sequenze di tasti, il furto delle credenziali dai browser, l'accesso alla fotocamera della vittima e la gestione dei file.

RAT.Remcos è un Trojan di accesso remoto molto diffuso tra molti aggressori, che fornisce un ampio elenco di funzionalità per controllare i dispositivi da remoto.

Trojan.ModernLoader (noto anche come Avatar Bot) raccoglie informazioni di base sul sistema e fornisce cryptominer, RAT e altri payload malware.

Trojan.Ursnif (alias Gozi) è un Trojan bancario e backdoor, il cui codice sorgente è stato trapelato su GitHub nel 2005, permettendo agli attaccanti di creare e distribuire molte varianti.

Raccomandazioni collegamento collegamento

Questo rapporto ha evidenziato l'aumento dell'adozione del cloud, inclusa l'incremento dei dati caricati e scaricati da varie app cloud. Ha inoltre evidenziato una tendenza crescente di attaccanti a abusare di varie app cloud, in particolare app aziendali popolari, per fornire malware (principalmente trojan) alle loro vittime. Netskope Threat Labs raccomanda alle organizzazioni in Europa di rivedere il proprio approccio alla sicurezza per garantire un'adeguata protezione contro queste tendenze:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. Netskope clienti possono configurare il proprio Netskope One Next Gen Secure Web Gateway con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Assicurarsi che i tipi di file ad alto rischio, come file eseguibili e archivi, vengano ispezionati attentamente utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. I clienti Netskope Advanced Threat Protection possono utilizzare una Policydi prevenzione del paziente zero per sospendere i download finché non saranno stati completamente ispezionati.
  • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
  • Utilizzare un sistema di prevenzione delle intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.
  • Utilizza la tecnologia Remote Browser Isolation (RBI) per ottenere una protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare rischi più elevati, come domini appena osservati e appena registrati.

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Questo rapporto contiene informazioni sulle rilevazioni sollevate dal Netskope One Next Generation Secure Web Gateway (SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia individuale. Le statistiche in questo rapporto si basano sul periodo dal 1° maggio 2023 al 30 aprile 2024. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

Risorse correlate

Risultati