Due volte leader nel Quadrante Magico di Gartner® per le piattaforme SASE. Scarica il Report

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Raggiungere valore aziendale con Netskope One SSE
Netskope One Security Service Edge (SSE) consente alle aziende di ottenere un notevole valore aziendale consolidando i servizi di sicurezza critici all'interno della piattaforma Netskope One
gallone Scarica lo studio
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto Threat Labs

Rapporto Threat Labs: Servizi finanziari 2023

Il rapporto Netskope Threat Labs evidenzia ogni mese un segmento diverso. Lo scopo di questa serie di rapporti è fornire informazioni strategiche e azionabili sulle minacce attive contro gli utenti in ogni segmento. Il segmento evidenziato in questo rapporto riguarda gli utenti che lavorano nel settore dei servizi finanziari. Il rapporto evidenzia gli aggressori che sfruttano le app cloud per prendere di mira gli utenti dei servizi finanziari con trojan, tra cui FormBook, Valyria e Razy.

Condividi via Tag
Servizi finanziari e assicurazioni Rapporti di Threat Labs Threat Protection
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

In questo rapporto Adozione delle app cloud
App cloud più popolari Le principali app utilizzate per i caricamenti Le app più utilizzate per i download
Cloud App Abuse
Consegna di malware cloud App cloud abusate per la diffusione di malware Malware e ransomware Principali tipi di malware Le principali famiglie di malware e ransomware
Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
8 min read

In questo rapporto collegamento collegamento

Adozione di app cloud: Mentre l'utente medio nel settore dei servizi finanziari interagisce con 25 diverse app al mese, Microsoft OneDrive è l'app più popolare di gran lunga, con il 54% che la utilizza in un dato giorno, il 22% carica dati e il 23% scarica dati da OneDrive ogni giorno.

Abuso delle app cloud: il 63% dei download di malware proviene da app cloud nel settore dei servizi finanziari, con OneDrive in testa grazie alla sua popolarità complessiva nei servizi finanziari. Solo il settore delle telecomunicazioni ha una percentuale più alta di download di malware cloud.

Malware e ransomware: Gli attacchi hanno principalmente preso di mira gli utenti del settore dei servizi finanziari con trojani per ingannarli e farli scaricare altri payload malware. FormBook, Valyria e Razy erano tra i principali trojan, mentre altre famiglie di malware comuni includevano i ladri di informazioni AgentTesla e Redline, e il ransomware Hive.

Adozione delle app cloud collegamento collegamento

L'adozione delle app cloud continua ad aumentare nel settore dei servizi finanziari, con le aziende che utilizzano app cloud per migliorare la produttività e abilitare forze di lavoro ibride. Il numero di app con cui un utente nei servizi finanziari interagisce al mese è aumentato da 22 a 25 app negli ultimi 12 mesi, leggermente superiore rispetto ad altri settori, che sono passati da 22 a 24. L'1% più ricco di utenti interagiva in media con 94 app al mese, come in altri settori.

App medie per utente. Servizi finanziari vs altri settori - Ultimi 12 mesi

I download dalle app cloud sono comuni nei servizi finanziari come in altri settori: il 93% degli utenti scarica dati dalle app cloud ogni mese. Tuttavia, i caricamenti sono leggermente più comuni nei servizi finanziari, dove il 69% degli utenti carica dati rispetto al 64% in altri settori.

Percentuale di utenti che caricano dati. Servizi finanziari vs altri settori - Ultimi 12 mesi

App cloud più popolari

Come nella maggior parte dei settori, OneDrive è l'app più popolare nei servizi finanziari. È ancora più popolare rispetto ad altri settori, con il 54% degli utenti che accede quotidianamente a OneDrive rispetto al 49% in altri settori. Per videoconferenze e chat, Microsoft Teams è anche più popolare nei servizi finanziari, con il 38% degli utenti che utilizza Teams al giorno. Dopo Teams, le altre app più popolari sono altrettanto popolari in altri settori.

Popolarità complessiva dell'app. Servizi finanziari vs altri settori

Le principali app utilizzate per i caricamenti

Come previsto, con Microsoft OneDrive che è l'app più popolare di gran lunga, è anche l'app più utilizzata per caricare dati, con il 22% degli utenti che carica dati su OneDrive ogni giorno, rispetto al 20% in altri settori.

App utilizzate per i caricamenti. Servizi finanziari vs altri settori

Le app più utilizzate per i download

Allo stesso modo, OneDrive è anche l'app più popolare per i download nei servizi finanziari: il 23% degli utenti scarica file da OneDrive ogni giorno. L'unica altra app che si distingue davvero nella top ten è WhatsApp, la cui popolarità nei servizi finanziari è inferiore alla metà rispetto ad altri settori.

App utilizzate per i download. Servizi finanziari vs altri settori

Cloud App Abuse collegamento collegamento

Consegna di malware cloud

La popolarità della distribuzione di malware tramite cloud nel settore delle telecomunicazioni è rimasta costantemente elevata negli ultimi 12 mesi, con una percentuale che per la maggior parte del periodo si è attestata tra il 60% e il 70%. In media, il 62% dei download di malware nel settore delle telecomunicazioni proviene da app cloud, rispetto al 53% negli altri settori. L'abuso delle app cloud per la distribuzione di malware consente agli aggressori di eludere i controlli di sicurezza che si basano principalmente su elenchi di blocchi di domini e filtri URL, oppure che non ispezionano il traffico cloud.

Consegna di malware, Cloud vs. Web. Servizi finanziari vs altri settori - Ultimi 12 mesi

Rispetto ad altri settori, il settore dei servizi finanziari registra la seconda percentuale più alta di download di malware nel cloud, preceduto solo dal settore delle telecomunicazioni.

Malware proveniente dal cloud (media degli ultimi 12 mesi). Servizi finanziari vs altri settori

App cloud abusate per la diffusione di malware

La popolarità di Microsoft OneDrive nei servizi finanziari ha portato l'app in cima a un'altra lista, questa volta per il numero di malware cloud scaricati da quell'app. Tali download di malware assumono tipicamente la forma di un attaccante che utilizza OneDrive per ospitare malware e condivide il malware con le proprie vittime. Occasionalmente, un utente può caricare involontariamente un file infetto in una posizione condivisa, causando la diffusione di malware all'interno di un'organizzazione. Come evidenziato in precedenza in questo rapporto, Microsoft OneDrive è anche l'app più popolare tra gli utenti dei servizi finanziari, il che la rende sia un'app utile per gli attaccanti che cercano di colpire una vasta gamma di organizzazioni che utilizzano la stessa app, sia rende più probabile che i payload dannosi raggiungano i loro obiettivi. Altre app di punta per il download di malware includono siti di hosting software gratuito (GitHub), app di collaborazione (SharePoint), app di archiviazione cloud (Amazon S3, Google Drive, Azure Blob Storage), servizi di hosting web gratuiti (Weebly, Squarespace) e app di webmail (Outlook.com, Google Gmail).

Le principali app cloud abusate per il download di malware negli ultimi 12 mesi. Servizi finanziari vs altri settori

Malware e ransomware

Principali tipi di malware

I tipi di malware più comuni che gli utenti di Netskope hanno tentato di scaricare dal web o dal cloud erano i Trojan, comunemente usati dagli attaccanti per ottenere un primo punto di appoggio e distribuire altri tipi di malware, come infostealers, Trojan di accesso remoto, backdoor e ransomware. Rilevare e bloccare i Trojan può prevenire infezioni da malware che potrebbero causare l'installazione di altri payload dannosi. Tutti gli altri tipi di malware rappresentano una percentuale relativamente piccola del totale, che è la stessa di altri settori.

I tipi più comuni di malware durano 12 mesi. Servizi finanziari vs altri settori

Le principali famiglie di malware e ransomware

Questa lista contiene le prime 10 famiglie di malware e ransomware rilevate da Netskope che hanno preso di mira gli utenti del settore dei servizi finanziari negli ultimi 12 mesi:

Backdoor.Zusy (alias TinyBanker) è un Trojan bancario basato sul codice sorgente di Zeus, con l'obiettivo di rubare informazioni personali tramite iniezione di codice nei siti web.

Botnet.Emotet è una delle botnet più rilevanti nel panorama delle minacce informatiche, spesso utilizzata per trasmettere altri malware come TrickBot.

Downloader.SLoad (noto anche come Starslord) è un download spesso utilizzato per distribuire Ramnit.

Infostealer.AgentTesla è un . Trojan di accesso remoto basato su NET con molte funzionalità, come il furto delle password dei browser, la cattura di tasti, la cartellina, ecc.

Infostealer.RedLine è un malware progettato per rubare dati quali numeri di carte di credito, password, credenziali VPN e FTP, account di gioco e persino dati da portafogli crittografici.

Phishing.PhishingX è un file PDF dannoso utilizzato come parte di una campagna di phishing per reindirizzare le vittime a una pagina di phishing.

Ransomware.Hive è un gruppo RaaS (ransomware-as-a-service) attivo dal 2021, noto per aver preso di mira infrastrutture critiche come i fornitori di servizi sanitari ed energetici .

Trojan.FormBook (noto anche come XLoader) è un malware che fornisce il controllo completo sui computer infetti, offrendo numerose funzionalità come il furto di password e l'esecuzione di malware aggiuntivi.

Trojan.Razy è un Trojan tipicamente distribuito tramite annunci dannosi mascherati da software legittimo, spesso usato per rubare dati di criptovalute .

Trojan.Valyria (noto anche come POWERSTATS) è una famiglia di documenti Microsoft Office dannosi che contengono VBScript dannosi incorporati, solitamente utilizzati per distribuire altri payload dannosi.

Raccomandazioni collegamento collegamento

Questo rapporto ha evidenziato l'aumento dell'adozione del cloud, incluso l'aumento dei dati caricati e scaricati da una vasta gamma di app cloud. Ha inoltre evidenziato una tendenza crescente degli aggressori ad abusare di un'ampia gamma di app cloud, in particolare delle app aziendali più diffuse, per diffondere malware (per lo più trojan) alle loro vittime. Netskope Threat Labs consiglia alle organizzazioni del settore dei servizi finanziari di rivedere il proprio approccio alla sicurezza per garantire una protezione adeguata contro queste tendenze:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. Netskope clienti possono configurare il loroNetskope NG-SWG con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Assicurarsi che i tipi di file ad alto rischio, come file eseguibili e archivi, vengano ispezionati attentamente utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. I clienti Netskope Advanced Threat Protection possono utilizzare una Policydi prevenzione del paziente zero per sospendere i download finché non saranno stati completamente ispezionati.
  • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
  • Utilizzare un sistema di prevenzione delle intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.
  • Utilizzare la tecnologia Remote Browser Isolation (RBI) per fornire protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare un rischio maggiore, come Domini Appena Osservati e Nuovi Registri.

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Questo rapporto contiene informazioni sulle rilevazioni sollevate dal Netskope One Next Generation Secure Web Gateway (SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia individuale. Le statistiche in questo rapporto si basano sul periodo che va dal 1° settembre 2022 al 31 agosto 2023. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

Risorse correlate

Risultati