Due volte leader nel Quadrante Magico di Gartner® per le piattaforme SASE. Scarica il Report

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Raggiungere valore aziendale con Netskope One SSE
Netskope One Security Service Edge (SSE) consente alle aziende di ottenere un notevole valore aziendale consolidando i servizi di sicurezza critici all'interno della piattaforma Netskope One
gallone Scarica lo studio
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Report e Guide

Rapporto Threat Labs: LATAM 2023

Il rapporto Netskope Threat Labs evidenzia ogni mese un segmento diverso. Lo scopo di questa serie di rapporti è fornire informazioni strategiche e azionabili sulle minacce attive contro gli utenti in ogni segmento. Il segmento evidenziato in questo rapporto è quello degli utenti dell'America Latina.

Condividi via Tag
Rapporti di Threat Labs Threat Protection
Cambia la lingua
Inglese

Salta a una sezione

In questo rapporto Adozione delle app cloud
App cloud più popolari Le principali app utilizzate per i caricamenti Le app più utilizzate per i download
Cloud App Abuse
Consegna di malware cloud App cloud abusate per la diffusione di malware
Malware e ransomware
Principali tipi di malware Le principali famiglie di malware e ransomware
Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
10 minuti di lettura

In questo rapporto collegamento collegamento

Adozione di app cloud: OneDrive è l'app più popolare tra gli utenti in America Latina, seguita da Google Drive e Microsoft Teams. Nel complesso, le app Google sono più popolari in LATAM, mentre le app Microsoft sono più popolari in altre regioni, ad eccezione di OneDrive e Outlook. Le app di comunicazione, come WhatsApp, Google Chat e Slack, sono significativamente più popolari tra gli utenti in America Latina rispetto ad altre regioni.

Abuso di app cloud: gli aggressori stanno abusando sempre più delle app cloud come canale di distribuzione di malware in America Latina, dove il malware distribuito tramite cloud è aumentato dal 47% al 71% negli ultimi dodici mesi, trainato dai download di malware da app popolari, tra cui Microsoft OneDrive, Amazon S3 e Outlook.

Malware e ransomware: i tipi di malware più comuni bloccati da Netskope in America Latina sono stati i trojan, seguiti dai downloader e dalle backdoor. Grandoreiro e Mekotio, due trojan bancari, sono tra le principali famiglie di malware bloccate da Netskope in America Latina. LockBit e BlackCat sono tra i ransomware più bloccati da Netskope nello stesso periodo.

Adozione delle app cloud collegamento collegamento

L'adozione delle app cloud continua a crescere in America Latina, con le imprese che utilizzano app cloud per migliorare la produttività e abilitare forze di lavoro ibride. Il numero di app con cui un utente in America Latina interagisce è aumentato da 22 a 25 negli ultimi dodici mesi, rispetto ad altre regioni. La media su 12 mesi di 23 app in America Latina è leggermente superiore alla media di 22 app in altre regioni. L'1% più alto degli utenti in America Latina interagiva con 75 app al mese, rispetto alle 96 app in altre regioni.

App media per utente America Latina vs Altre Regioni - Ultimi 12 mesi

Gli utenti in America Latina hanno scaricato dati da app cloud quasi allo stesso ritmo di utenti di altre regioni, con il 95% degli utenti che scarica dati da app cloud in America Latina ogni mese, contro il 93% in altre regioni. Negli ultimi 12 mesi, il 72% degli utenti in America Latina, in media, ha caricato dati su app cloud, rispetto al 64% degli utenti in altre regioni. Negli ultimi 12 mesi, il numero di utenti che caricano app cloud in America Latina è aumentato del 4% tra luglio 2022 e giugno 2023, crescendo quasi allo stesso ritmo di altre regioni.

Percentuale di utenti che caricano dati America Latina vs Altre Regioni - Ultimi 12 mesi

App cloud più popolari

OneDrive è l'app più popolare in America Latina e in altre regioni, con una media rispettivamente del 50% e del 47% di utenti al giorno. Le app di Google, come Drive, Gmail e Google Cloud Storage, sono in media più popolari tra gli utenti dell'America Latina rispetto ad altre regioni. Le app Microsoft, ad eccezione di OneDrive e Outlook, sono più diffuse in regioni diverse dall'America Latina. Ciò è particolarmente vero per SharePoint, con una media del 28% di utenti in altre regioni rispetto al 17% degli utenti in America Latina. Anche YouTube e WhatsApp sono più popolari tra gli utenti dell'America Latina, in particolare WhatsApp, con un utilizzo 5,6 volte superiore. Facebook è un'app popolare anche tra gli utenti dell'America Latina, con una media di utilizzo leggermente più alta rispetto ad altre regioni.

Popolarità complessiva delle app America Latina vs altre regioni

Le principali app utilizzate per i caricamenti

Oltre a essere l'app più popolare in assoluto, Microsoft OneDrive è anche l'app più utilizzata per i caricamenti: in media, il 21% degli utenti carica regolarmente dati al giorno in America Latina, una percentuale leggermente inferiore rispetto ad altre regioni. Le app di comunicazione, come WhatsApp, Google Chat e Slack, sono più popolari per i caricamenti tra gli utenti dell'America Latina rispetto ad altre regioni, in particolare WhatsApp, con un utilizzo 7,7 volte maggiore. Anche le app di posta elettronica, come Google Gmail e Microsoft Outlook, sono più diffuse tra gli utenti dell'America Latina rispetto ad altre regioni.

Google Drive è anche più popolare in America Latina rispetto ad altre regioni, con il 4,2% degli utenti che carica dati in media ogni giorno. Altre app popolari per i caricamenti in America Latina sono SharePoint, Instagram e Box, con Instagram che viene utilizzato 2,5 volte di più in America Latina.

App utilizzate per il caricamento America Latina vs altre regioni

Le app più utilizzate per i download

OneDrive guida le app cloud più popolari per download da parte degli utenti in America Latina, con una media del 23% di utenti al giorno. Le app di comunicazione, come WhatsApp e Slack, sono popolari tra gli utenti in America Latina per i download, in particolare WhatsApp, con un utilizzo 5,8 volte superiore rispetto ad altre regioni. SharePoint occupa il terzo posto, con l'11% degli utenti che scarica in media i dati, ma è meno popolare in America Latina rispetto ad altre regioni.

Le app cloud per l'archiviazione dei file, come Google Cloud Storage, Azure Blob Storage, Amazon S3 e Google Drive, sono più popolari tra gli utenti in America Latina per i download rispetto ad altre regioni. Anche le app di posta, come Google Gmail e Outlook, sono popolari tra gli utenti in America Latina per i download.

App usate per il download America Latina vs altre regioni

Cloud App Abuse collegamento collegamento

Consegna di malware cloud

La popolarità della distribuzione di malware cloud nelle organizzazioni latinoamericane è aumentata significativamente negli ultimi 12 mesi, passando dal 47% a luglio 2022 al 71% a giugno 2023. La media su 12 mesi nelle organizzazioni latinoamericane è leggermente più alta rispetto ad altre regioni, con il 61% dei download di malware da utenti in America Latina rispetto al 57% in altre regioni. Gli attaccanti cercano di passare inosservati rilasciando contenuti dannosi tramite app cloud popolari. L'abuso delle app cloud per la distribuzione di malware consente agli attaccanti di eludere i controlli di sicurezza che si basano principalmente su liste di blocco di domini e filtraggio URL, o che non ispezionano il traffico cloud.

Consegna di malware, Cloud vs. Web America Latina vs Altre Regioni - Ultimi 12 mesi

Rispetto ad altre regioni, l'America Latina ha una media più alta di download di malware dal cloud, con una media del 61%, superata solo dall'Australia.

Malware proveniente dal cloud negli ultimi 12 mesi, media LATAM

App cloud abusate per la diffusione di malware

Negli ultimi 12 mesi, Microsoft OneDrive è stata l'app cloud più popolare abusata per il download di malware nelle organizzazioni latinoamericane, rappresentando il 21% di tutti i download di malware cloud. Come evidenziato in precedenza in questo rapporto, Microsoft OneDrive è anche l'app più popolare tra gli utenti in America Latina, il che la rende sia un'app utile per gli attaccanti che cercano di colpire una vasta gamma di organizzazioni che utilizzano lo stesso set di strumenti, sia rende più probabile che i payload dannosi raggiungano i loro obiettivi.

Amazon S3 è la seconda app più popolare per il download di malware nelle organizzazioni latinoamericane, con l'11% degli utenti in media negli ultimi 12 mesi, significativamente sopra la media di altre regioni. Le app di posta (Outlook, Gmail) sono anch'esse popolari per il download di malware in America Latina, in particolare Outlook, con una media del 7,5% dei download. GitHub è anche comunemente abusato in America Latina per i download di malware, con una media simile rispetto ad altre regioni.

Anche altre app per l'archiviazione e la condivisione di file, come Azure Blob Storage, Google Drive, SharePoint e Dropbox, vengono spesso sfruttate in America Latina per scaricare malware. Anche il servizio di web hosting gratuito Weebly è popolare tra le organizzazioni latinoamericane per il download di malware, ma meno rispetto ad altre regioni.

Top app cloud abusate per il download di malware negli ultimi 12 mesi America Latina vs altre regioni

Malware e ransomware collegamento collegamento

Principali tipi di malware

Il malware più comune rilevato da Netskope in America Latina negli ultimi dodici mesi sono stati i Trojan, comunemente usati dagli attaccanti per ottenere un primo punto di appoggio e distribuire altri tipi di malware, come infostealer, Trojan di accesso remoto, backdoor e ransomware. Il secondo tipo di malware più comune sono i downloader, che, come i trojan, vengono utilizzati anche per distribuire altri tipi di malware.

A completare i primi tre sono le porte sul retro. Come i Trojan, alcuni payload malware bloccati in questa categoria possono rientrare anche in altre categorie, perché forniscono non solo accesso remoto clandestino, ma anche keylogging, manipolazione dei file, manipolazione del registro e altre funzionalità dannose. I malware in questa categoria includono Remcos, Quakbot e NjRAT (noto anche come Bladabindi).

Tipi di malware più comuni che durano 12 mesi America Latina rispetto ad altre regioni

Le principali famiglie di malware e ransomware

Infostealer.AgentTesla è un . Trojan di accesso remoto basato su NET con molte funzionalità, come il furto delle password dei browser, la cattura di tasti, la cartellina, ecc.

Botnet.Emotet è uno dei botnet più diffusi nel panorama delle minacce informatiche, spesso utilizzato per distribuire altri malware come TrickBot.

Downloader.BanLoad è un downloader basato su Java ampiamente utilizzato per fornire una varietà di payload malware, in particolare trojan bancari.

Trojan.Grandoreiro è un trojan bancario latinoamericano con l'obiettivo di rubare informazioni bancarie sensibili, colpendo comunemente Brasile, Messico, Spagna e Perù.

Downloader.Guloader è un piccolo downloader noto per fornire RAT e infostealers, come AgentTesla, Formbook e Remcos.

Trojan.Mekotio è un trojan bancario che solitamente prende di mira i clienti degli istituti finanziari con sede in America Latina.

Trojan.FormBook (noto anche come XLoader) è un malware che fornisce il controllo completo sui computer infetti, offrendo numerose funzionalità come il furto di password e l'esecuzione di malware aggiuntivi.

Infostealer.Dridex esiste almeno dal 2015 e ha visto la sua infrastruttura botnet dismessa più volte, ma continua a riemergere con funzionalità New e infrastrutture New .

Ransomware.LockBit 3.0 (noto anche come Black) è l'ultima versione del ransomware LockBit , emersa nel settembre 2019, diventando uno dei gruppi RaaS più rilevanti al mondo.

Ransomware.BlackCat (noto anche come ALPHV e Noberus) è un gruppo di ransomware-as-a-service (RaaS) nato nel novembre 2021, facendo notizia per essere un ransomware sofisticato scritto in Rust.

Raccomandazioni collegamento collegamento

Questo rapporto ha evidenziato la crescente adozione del cloud, compresi gli incrementi dei dati caricati e scaricati da un'ampia gamma di app cloud. Ha inoltre evidenziato una tendenza crescente degli aggressori ad abusare di un'ampia gamma di app cloud, in particolare delle app aziendali più diffuse, per diffondere malware alle proprie vittime. I campioni di malware erano principalmente trojan, ma includevano anche downloader, backdoor, exploit basati su file, ransomware e infostealer. Netskope Threat Labs consiglia alle organizzazioni in America Latina di rivedere il proprio approccio alla sicurezza per garantire un'adeguata protezione contro queste tendenze:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. Netskope clienti possono configurare il loroNetskope NG-SWG con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Assicurarsi che i tipi di file ad alto rischio, come file eseguibili e archivi, vengano ispezionati attentamente utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. I clienti Netskope Advanced Threat Protection possono utilizzare una Policydi prevenzione del paziente zero per sospendere i download finché non saranno stati completamente ispezionati.
  • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
  • Utilizzare un sistema di prevenzione delle intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.

Oltre alle raccomandazioni sopra indicate, la tecnologia Remote Browser Isolation (RBI) può offrire una protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare un rischio maggiore, come i Domini Appena Osservati e Nuovi Registrati.

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Questo rapporto contiene informazioni sulle rilevazioni sollevate dal Netskope One Next Generation Secure Web Gateway (SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia individuale. Le statistiche in questo rapporto si basano sul periodo che va dal 1° luglio 2022 al 30 giugno 2023. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

Risorse correlate

Risultati