chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Raggiungere valore aziendale con Netskope One SSE
Netskope One Security Service Edge (SSE) consente alle aziende di ottenere un notevole valore aziendale consolidando i servizi di sicurezza critici all'interno della piattaforma Netskope One
gallone Scarica lo studio
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto Threat Labs

Rapporto Threat Labs: Assicurazioni 2024

Il rapporto Netskope Threat Labs evidenzia ogni mese un segmento diverso. Questa serie di rapporti mira a fornire informazioni strategiche e azionabili sulle minacce attive contro gli utenti in ogni segmento. Il segmento evidenziato in questo rapporto è quello degli utenti che lavorano nel settore assicurativo. Il rapporto mette in luce gli aggressori che sfruttano le app cloud per prendere di mira gli utenti del settore assicurativo con malware ad alto rischio, tra cui AgentTesla Infostealer e Grandoreiro Trojan.

Condividi via Tag
Servizi finanziari e assicurazioni Threat Labs Reports
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

In questo rapporto Adozione delle app cloud App cloud abusate per la diffusione di malware Le principali famiglie di malware Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
5 minuti di lettura

In questo rapporto collegamento collegamento

Adozione di app cloud: gli utenti aziendali del settore assicurativo interagiscono regolarmente con una media di 24 app cloud ogni mese. Le app Microsoft, tra cui OneDrive, Teams, SharePoint e Copilot, sono molto popolari.

Abuso di app cloud: nel settore assicurativo, le tre app più utilizzate per diffondere malware sono state GitHub, OneDrive e SharePoint.

Malware e ransomware: Tra le principali famiglie malware identificate vi sono stati Grandoreiro Banker Trojan e AgentTesla Infostealer.

Adozione delle app cloud collegamento collegamento

Le app cloud sono onnipresenti nelle aziende, con l'utente medio che interagisce con 24 diverse app cloud ogni mese. Le prime sei app chiariscono la grande preferenza per le app Microsoft nel settore assicurativo. Queste app specifiche non sono state solo le più utilizzate, ma coprono anche una vasta gamma di funzionalità come archiviazione, email e messaggistica.

App come Microsoft Teams, OneDrive e SharePoint sono comuni nella maggior parte dei settori, ma l'assicurazione si distingue con le app Microsoft che dominano le prime sei.

Con così tante app cloud in uso, in particolare le combinazioni di app aziendali e personali, è evidente l'importanza per le organizzazioni del settore assicurativo di dotarsi di una politica volta a garantire la gestione sicura dei dati sensibili.

Adozione dell'app cloud Insurance 2024

 

App cloud abusate per la diffusione di malware collegamento collegamento

Poiché gli avversari diffondono malware attraverso molti canali diversi, le organizzazioni nel settore assicurativo devono assicurarsi di avere controlli di sicurezza per bloccare il download di malware sulle app più popolari. Circa la metà di tutti i download globali di malware HTTP/HTTPS proviene da app cloud popolari, mentre l'altra metà proviene da diverse località sul web. Questa sezione evidenzia le app con il maggior numero di download di malware bloccate da Netskope nell'ultimo anno.

Le app più popolari al mondo sono anche tra le prime app in termini di numero di download di malware, riflettendo tattiche avversarie (gli avversari tendono ad abusare delle app top per la loro popolarità), comportamento degli utenti (gli utenti interagiscono più frequentemente con app popolari) e politica organizzativa (le organizzazioni tendono a permettere app popolari). Le due app con il maggior numero di download di malware, GitHub e OneDrive, hanno numeri molto simili in termini di download di malware.

App cloud abusate per la diffusione di malware - Assicurazioni 2024

 

Le principali famiglie di malware collegamento collegamento

Questa lista contiene le prime cinque famiglie di malware e ransomware rilevate da Netskope che hanno preso di mira gli utenti in Assicurazione negli ultimi 12 mesi:

  • Backdoor.Zusy (alias TinyBanker) è un Trojan bancario basato sul codice sorgente di Zeus, con l'obiettivo di rubare informazioni personali tramite iniezione di codice nei siti web.
  • Downloader.BanLoad è un downloader basato su Java ampiamente utilizzato per fornire una varietà di payload malware, in particolare trojan bancari.
  • Infostealer.AgentTesla è un . RAT basato su NET con molte funzioni, come il furto delle password dei browser, la cattura di tasti, la cartellina, ecc.
  • Trojan.Grandoreiro è un trojan bancario LATAM con l'obiettivo di rubare informazioni bancarie sensibili, prendendo spesso di mira Brasile, Messico, Spagna e Perù.
  • Phishing.PhishingX è un file PDF malevolo utilizzato come parte di una campagna di phishing per reindirizzare le vittime a una pagina di phishing.

 

Raccomandazioni collegamento collegamento

Questo rapporto evidenzia l'aumento dell'adozione del cloud, inclusi dati caricati e scaricati da varie app cloud. Evidenzia anche una tendenza crescente di attaccanti ad abusare di varie app cloud, in particolare app aziendali popolari, per fornire malware (principalmente trojan) alle loro vittime. Netskope Threat Labs consiglia alle organizzazioni del settore assicurativo di rivedere il proprio approccio alla sicurezza per garantire un'adeguata protezione contro queste tendenze:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. Netskope clienti possono configurare il proprio Netskope One Next Gen Secure Web Gateway con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Assicurarsi che i tipi di file ad alto rischio, come file eseguibili e archivi, vengano ispezionati attentamente utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. I clienti Netskope Advanced Threat Protection possono utilizzare una Policydi prevenzione del paziente zero per sospendere i download finché non saranno stati completamente ispezionati.
  • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
  • Utilizzare un sistema di prevenzione delle intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.
  • Utilizza la tecnologia Remote Browser Isolation (RBI) per ottenere una protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare rischi più elevati, come domini appena osservati e appena registrati.

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Questo rapporto contiene informazioni sulle rilevazioni sollevate dal Netskope One Next Generation Secure Web Gateway (SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia individuale. Le statistiche in questo rapporto si basano sul periodo dal 1° maggio 2023 al 30 aprile 2024. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

Risultati