chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
""
Il manuale della "AI Security"
Questo manuale esplora sei sfide fondamentali per la sicurezza che le organizzazioni devono affrontare quando adottano l'intelligenza artificiale, insieme a strategie comprovate e concrete per affrontarle.
gallone Scarica l'eBook
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
""
Netskope One AI Security
Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
gallone Scopri Netskope One AI Security
""
Netskope One AI Security
Le aziende hanno bisogno di un’AI sicura per far crescere il proprio business, ma i controlli e i guardrail non devono richiedere sacrifici in termini di velocità o esperienza d’uso.Netskope ti aiuta a dire di sì a tutti i vantaggi dell'AI.
gallone Scopri Netskope One AI Security
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Scarica la brochure
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
""
BDO unisce networking e sicurezza per proteggere un'infrastruttura cloud-first e AI-friendly
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
The Lens
""
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
gallone Subscribe to The Lens
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
""
IA nella corsia veloce
Il roadshow AI in the Fast Lane di Netskope riunisce professionisti della sicurezza per discutere di come le organizzazioni utilizzano oggi l'IA e di come una strategia di sicurezza completa possa creare un modello più intelligente, sicuro e a prova di futuro.
gallone Trova un evento vicino a te
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Massimizza il tuo ROI SASE con Netskope Business Value Services
Inizia a dimostrare il ROI. Netskope BVS è un servizio di consulenza gratuito che quantifica l'impatto finanziario e strategico della tua trasformazione SASE.
gallone Richiedi una consulenza
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto Threat Labs

Rapporto Threat Labs: Servizi finanziari 2024

Il rapporto Netskope Threat Labs evidenzia ogni mese un segmento diverso. Questa serie di rapporti mira a fornire informazioni strategiche e azionabili sulle minacce attive contro gli utenti in ogni segmento. Il segmento evidenziato in questo rapporto riguarda gli utenti che lavorano nel settore dei servizi finanziari. Il rapporto evidenzia gli attaccanti che abusano delle app cloud per colpire utenti nei servizi finanziari con malware ad alto rischio, tra cui Sliver C2 Framework, SLoad e Valyria.

Tag
Servizi finanziari e assicurazioni Threat Labs Reports Threat Protection
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

In questo rapporto Adozione delle app cloud
App cloud più popolari Le principali app utilizzate per i caricamenti Le app più utilizzate per i download
Cloud App Abuse
Consegna di malware cloud App cloud abusate per la diffusione di malware
Le principali famiglie di malware e ransomware Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
7 minuti di lettura

In questo rapporto collegamento collegamento

Adozione di app cloud: Microsoft OneDrive, Microsoft Teams e SharePoint sono tra le cinque app più popolari nel settore dei servizi finanziari, con Microsoft Teams significativamente più popolare rispetto ad altri settori. Come in altri settori, Microsoft OneDrive occupa ancora il primo posto.

Abuso delle app cloud: OneDrive, Github e SharePoint sono le tre app più diffuse per il download di malware nel settore dei servizi finanziari. Gli utenti dei servizi finanziari scaricano malware da GitHub e Microsoft SharePoint più frequentemente rispetto agli utenti di altri settori.

Malware e ransomware: Gli attaccanti hanno principalmente preso di mira gli utenti del settore dei servizi finanziari con trojani per ingannarli e farli scaricare altri payload malware, utilizzando il framework open-source Sliver C2 per mantenere l'accesso alle macchine infette e fornire payload malware aggiuntivi. Le famiglie di malware più comuni osservate nel settore dei servizi finanziari includono BanLoad, SLoad e il ransomware Lockbit e Clop.

Adozione delle app cloud collegamento collegamento

L'utente medio nel settore dei servizi finanziari interagisce con una media di 23 app cloud al mese, un valore superiore rispetto a tutti gli altri settori. L'1% più alto degli utenti interagiva con 93 app al mese.

App medie per utente. Servizi finanziari vs altri settori - Ultimi 12 mesi

Gli utenti del settore dei servizi finanziari hanno scaricato dati dalle app cloud quasi allo stesso ritmo di altri settori, con il 93% degli utenti che scarica dati da app cloud nel settore dei servizi finanziari contro il 94% in altri settori. D'altra parte, i servizi finanziari hanno registrato in media il 71% per il caricamento dati verso app cloud, mentre altri settori hanno registrato una media del 66%.

Percentuale di utenti che caricano dati. Servizi finanziari vs altri settori - Ultimi 12 mesi

App cloud più popolari

Le 10 app cloud più popolari nel settore dei servizi finanziari rispecchiano altri settori, con un'eccezione notevole. Microsoft Teams è molto più popolare nei servizi finanziari, con il 35% dei dipendenti che lo utilizza, rispetto al 21% in altri settori.

Popolarità complessiva dell'app. Servizi finanziari vs altri settori

Le principali app utilizzate per i caricamenti

Come previsto, con Microsoft OneDrive che è l'app più popolare di gran lunga, è anche l'app più utilizzata per caricare dati, con il 22% degli utenti dei servizi finanziari che caricano dati su OneDrive ogni giorno.

App utilizzate per i caricamenti. Servizi finanziari vs altri settori

Le app più utilizzate per i download

OneDrive è anche l'app più popolare per i download nei servizi finanziari: il 24% degli utenti scarica da questa app.

App utilizzate per i download. Servizi finanziari vs altri settori

Cloud App Abuse collegamento collegamento

Consegna di malware cloud

Nell'ultimo anno, la percentuale di download di malware dalle app cloud è generalmente diminuita in tutti i settori, incluso quello dei servizi finanziari. In tutto questo periodo, il settore dei servizi finanziari ha registrato costantemente una percentuale più alta di download di malware da app cloud, che è scesa da oltre il 70% un anno fa a poco meno del 50% oggi. L'abuso delle app cloud permette al malware di passare inosservato e di eludere i controlli di sicurezza regolari che si basano su strumenti come le liste di blocco dei domini o che non ispezionano il traffico cloud.

Consegna di malware, Cloud vs. Web. Servizi finanziari vs altri settori - Ultimi 12 mesi

Rispetto ad altri settori, il settore dei servizi finanziari è al secondo posto con il 58% di malware provenienti dal cloud.

Malware proveniente dal cloud (media degli ultimi 12 mesi). Servizi finanziari vs altri settori

App cloud abusate per la diffusione di malware

Nel settore dei servizi finanziari si registrano meno download di malware da Microsoft OneDrive rispetto ad altri settori. Tuttavia, l'onnipresente app di archiviazione cloud rimane al primo posto per download di malware in tutti i settori. Al contrario, GitHub e SharePoint registrano più download di malware nei servizi finanziari, occupando il secondo e il terzo posto. Il numero di download di malware per SharePoint è probabilmente correlato alla popolarità di Microsoft Teams nel settore dei servizi finanziari, poiché molti aggressori tentano di diffondere malware tramite la condivisione di file in Teams (che utilizza SharePoint).

Tali download di malware assumono tipicamente la forma di un attaccante che utilizza, ad esempio, Microsoft OneDrive, per ospitare malware e condividerlo con le proprie vittime. Occasionalmente, un utente può caricare involontariamente un file infetto in una posizione condivisa, diffondendo malware all'interno di un'organizzazione.

Le principali app cloud abusate per il download di malware negli ultimi 12 mesi. Servizi finanziari vs altri settori

 

Le principali famiglie di malware e ransomware collegamento collegamento

Questo elenco contiene le 10 principali famiglie di malware e ransomware rilevate da Netskope che prendono di mira gli utenti del settore dei servizi finanziari negli ultimi 12 mesi:

Backdoor.Sliver è un framework open-source C2 (comando e controllo) scritto in Golang. Il payload del framework può controllare il sistema infetto, permettendo all'attaccante di eseguire azioni come l'esfiltrazione di informazioni sensibili, l'esecuzione di comandi shell, l'esecuzione di altri file e altro ancora.

Backdoor.Zusy (alias TinyBanker) è un Trojan bancario basato sul codice sorgente di Zeus, con l'obiettivo di rubare informazioni personali tramite iniezione di codice nei siti web.

Downloader.BanLoad è un downloader basato su Java ampiamente utilizzato per fornire una varietà di payload malware, in particolare trojan bancari.

Downloader.SLoad (noto anche come Starslord) è un downloader spesso utilizzato per consegnare Ramnit.

Phishing.PhishingX è un file PDF dannoso utilizzato come parte di una campagna di phishing per reindirizzare le vittime a una pagina di phishing.

Ransomware.AvosLocker è un gruppo di ransomware-as-a-service (RaaS) apparso per la prima volta a metà del 2021. Da allora è diventato famoso per i suoi attacchi contro infrastrutture critiche negli Stati Uniti, tra cui i settori dei servizi finanziari, della produzione manifatturiera e delle strutture governative.

Ransomware.Clop è un ransomware che, secondo quanto riferito, è associato a malware come Raspberry Robin e gruppi come TA505.

Ransomware.LockBit 3.0 (noto anche come Black) è l'ultima versione del ransomware LockBit , emersa nel settembre 2019, diventando uno dei gruppi RaaS più rilevanti al mondo.

Trojan.Razy è un Trojan tipicamente distribuito tramite annunci dannosi mascherati da software legittimo, spesso usato per rubare dati di criptovalute .

Trojan.Valyria (noto anche come POWERSTATS) è una famiglia di documenti Microsoft Office dannosi che contengono VBScript dannosi incorporati, solitamente per consegnare altri payload dannosi.

Raccomandazioni collegamento collegamento

Questo rapporto ha evidenziato l'aumento dell'adozione cloud, inclusa una maggiore quantità di dati caricati e scaricati da varie app cloud. Ha inoltre evidenziato una tendenza crescente di attaccanti a abusare di varie app cloud, in particolare app aziendali popolari, per fornire malware (principalmente trojan) alle loro vittime. Netskope Threat Labs raccomanda alle organizzazioni del settore dei servizi finanziari di rivedere la loro postura di sicurezza per assicurarsi di essere adeguatamente protette da queste tendenze:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. Netskope clienti possono configurare il loroNetskope NG-SWG con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Assicurarsi che i tipi di file ad alto rischio, come file eseguibili e archivi, vengano ispezionati attentamente utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. I clienti Netskope Advanced Threat Protection possono utilizzare una Policydi prevenzione del paziente zero per sospendere i download finché non saranno stati completamente ispezionati.
  • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
  • Utilizzare un sistema di prevenzione delle intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.
  • Utilizza la tecnologia Remote Browser Isolation (RBI) per ottenere una protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare rischi più elevati, come domini appena osservati e appena registrati.

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Questo rapporto contiene informazioni sulle rilevazioni sollevate dal Netskope One Next Generation Secure Web Gateway (SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia individuale. Le statistiche contenute nel presente rapporto si basano sul periodo compreso tra il 1° febbraio 2023 e il 31 gennaio 2024. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

Risorse correlate

Risultati