Evento di Lancio: Smart AI Security. Controllo Totale dei Dati. Prenota il tuo posto

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Massimizza il tuo ROI SASE con Netskope Business Value Services
Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
gallone Request a consultation
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto Threat Labs

Rapporto Threat Labs: America Latina 2024

Il rapporto Netskope Threat Labs evidenzia ogni mese un segmento diverso. Questa serie di rapporti mira a fornire informazioni strategiche e azionabili sulle minacce attive contro gli utenti in ogni segmento. Il segmento evidenziato in questo rapporto è costituito dagli utenti che lavorano nella regione dell'America Latina. Il rapporto mette in luce gli aggressori che sfruttano le app cloud per prendere di mira gli utenti in America Latina con malware ad alto rischio, tra cui Grandoreiro, AgentTesla e BanLoad.

Condividi via Tag
Next Gen Secure Web Gateway Threat Labs Reports
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

Panoramica In questo rapporto Adozione delle app cloud App cloud abusate per la diffusione di malware Le principali famiglie di malware Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
7 minuti di lettura

Panoramica collegamento collegamento

Questo rapporto intende fornire informazioni azionabili sulle minacce alla cybersecurity in America Latina. Sebbene le tendenze globali di cybersecurity e adozione del cloud offrano preziose informazioni sul panorama complessivo, esistono alcune variazioni regionali. Queste differenze possono derivare da diversi quadri normativi, differenze infrastrutturali, atteggiamenti culturali verso la tecnologia e diversi livelli di maturità cibernetica. Comprendere e riconoscere le sfumature regionali è fondamentale per ideare strategie efficaci di cybersecurity e adozione del cloud, su misura per le sfide e opportunità uniche di ogni regione.

 

In questo rapporto collegamento collegamento

Adozione di app cloud: Gli utenti enterprise in America Latina interagiscono regolarmente con una media di 25 app cloud ogni mese. Sebbene questo includa le stesse app aziendali popolari usate in tutto il mondo, include anche l'app di messaggistica privata WhatsApp, utilizzata da quasi un quarto di tutti gli utenti in America Latina.

Abuso delle app cloud: a livello globale, circa la metà di tutti i download di malware proviene da app cloud molto diffuse. In America Latina, ciò include allegati di phishing scaricati nel client di posta elettronica Outlook.com e trojan bancari scaricati da siti Web che utilizzano Azure Blob Storage per ospitare i payload.

Malware e ransomware: Tra le famiglie malware più diffuse che prendevano di mira le vittime in America Latina c'era il trojan bancario Grandoreiro, solitamente fornito come parte di una campagna di phishing.

 

Adozione delle app cloud collegamento collegamento

Le app cloud sono onnipresenti nelle aziende, con l'utente medio che interagisce con 25 diverse app cloud ogni mese. Le app cloud più popolari in America Latina seguono per lo più tendenze globali più ampie, con alcune differenze degne di nota.

  • Sebbene Microsoft OneDrive sia l'app cloud più popolare a livello globale, il suo principale concorrente, Google Drive, è anch'esso molto popolare in America Latina, utilizzato da quasi un terzo di tutti gli utenti analizzati.
  • Mentre gli utenti enterprise a livello globale tendono a utilizzare app aziendali come Microsoft Teams per la messaggistica, l'app di messaggistica privata WhatsApp è molto popolare in America Latina, utilizzata da quasi un quarto dei dipendenti.

L'utilizzo di così tante app cloud, specialmente più app con funzioni sovrapposte e combinazioni di app aziendali e personali, sottolinea l'importanza che le organizzazioni in America Latina abbiano una politica per garantire la gestione sicura dei dati sensibili.

Popolarità complessiva dell'app - America Latina

 

 

App cloud abusate per la diffusione di malware collegamento collegamento

Poiché gli avversari trasmettono malware attraverso molti canali diversi, le organizzazioni in America Latina devono assicurarsi di avere controlli di sicurezza per bloccare i download di malware sui canali più popolari. A livello globale, circa la metà di tutti i download di malware HTTP/HTTPS proviene da app cloud popolari, mentre l'altra metà proviene da diverse località del web. Questa sezione evidenzia le app per cui Netskope ha bloccato il maggior numero di download di malware nell'ultimo anno.

A livello globale, la tendenza è che le app più popolari in assoluto siano tra le prime in termini di numero di download di malware, riflettendo le tattiche degli avversari (gli avversari tendono ad abusare delle app popolari a causa della loro popolarità), il comportamento degli utenti (gli utenti interagiscono con le app popolari più frequentemente) e la politica aziendale (le organizzazioni tendono a consentire le app popolari). A livello regionale, le differenze si basano esattamente sugli stessi tre fattori: differenze nelle tattiche degli avversari, nei comportamenti degli utenti e nelle politiche organizzative.

In America Latina, le app più diffuse per il download di malware dal cloud erano effettivamente tra le più popolari in assoluto nelle aziende, con alcune differenze degne di nota rispetto ad altre regioni. Tra le app più diffuse c'era l'app di posta elettronica Outlook.com, con il 18% di tutti i download di malware cloud. I download di malware da Outlook.com provenivano sia da account Outlook personali sia da istanze aziendali di Microsoft 365. La posta elettronica personale sul Web ha rappresentato due terzi in termini di volume di tutti i download di malware di Outlook.com. Il tipo più comune di malware scaricato da Outlook.com erano documenti PDF dannosi, componenti di campagne di phishing. Questi documenti indirizzavano il destinatario a visitare un sito web di phishing, a chiamare un numero di telefono o a fare entrambe le cose. Questi attacchi mirano solitamente a ottenere l'accesso agli account delle vittime e a rivendere tale accesso su mercati illeciti o a rubare denaro. Anche Azure Blob Storage è stata tra le app più popolari, principalmente a causa di spyware e trojan bancari distribuiti dai siti Web che utilizzano Azure Blob Storage per l'hosting dei file.

Mentre in America Latina si è registrata una percentuale maggiore di download di malware da Outlook.com e Azure Blob Storage, la percentuale è stata inferiore da Microsoft OneDrive e Microsoft SharePoint, dove i download erano principalmente documenti dannosi ed eseguibili condivisi inavvertitamente internamente.

App sfruttate per scaricare malware

 

Le principali famiglie di malware collegamento collegamento

Questo elenco contiene le 5 principali famiglie di malware e ransomware rilevate da Netskope che hanno preso di mira gli utenti in America Latina negli ultimi 12 mesi:

  • Downloader.BanLoad è un downloader basato su Java ampiamente utilizzato per fornire una varietà di payload malware, in particolare trojan bancari.
  • Infostealer.AgentTesla è un Trojan di accesso remoto basato su .NET con numerose capacità, come il furto delle password del browser, la cattura delle sequenze di tasti e il furto degli appunti.
  • Phishing.PhishingX è un file PDF malevolo utilizzato come parte di una campagna di phishing per reindirizzare le vittime a una pagina di phishing.
  • Trojan.Grandoreiro è un trojan bancario latinoamericano che ha come obiettivo il furto di informazioni bancarie sensibili e che solitamente prende di mira utenti in Brasile, Messico, Spagna e Perù.
  • Trojan.Ramnit è un trojan bancario in circolazione da un po' di tempo. Può rubare informazioni quali credenziali di accesso, dati bancari e altro ancora.

I trojan bancari hanno da tempo preso di mira utenti e organizzazioni in America Latina, e l'ultimo anno non ha fatto eccezione. Le famiglie malware Grandoreiro, AllaSenha e Ousaban sono tra i trojan bancari della regione. Nell'ultimo anno, Netskope Threat Labs ha scoperto che Grandoreiro è il Trojan bancario più comune in America Latina. Grandoreiro è un trojan bancario multi-componente che opera secondo un modello di malware come servizio (MaaS). Gli attaccanti di solito utilizzano Grandoreiro come parte di una campagna di phishing e utilizzano il malware per controllare i conti bancari delle loro vittime. Gli aggressori solitamente svuotano i conti bancari e riciclano i fondi rubati. Sebbene le forze dell'ordine abbiano interrotto l'operazione di Grandoreiro all'inizio del 2024, Netskope Threat Labs prevede che le varianti di Grandoreiro continuino a circolare.

 

Raccomandazioni collegamento collegamento

Questo rapporto evidenzia l'aumento dell'adozione del cloud, inclusi dati caricati e scaricati da varie app cloud. Evidenzia anche una tendenza crescente di attaccanti ad abusare di varie app cloud, in particolare app aziendali popolari, per fornire malware (principalmente trojan) alle loro vittime. Netskope Threat Labs consiglia alle organizzazioni in America Latina di rivedere il proprio approccio alla sicurezza per garantire un'adeguata protezione contro queste tendenze:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. I clienti Netskope possono configurare i loro Netskope Next Gen Secure Web Gateway con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Assicurati che i tipi di file ad alto rischio come eseguibili e archivi vengano accuratamente ispezionati utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. Netskope Protezione Avanzata contro le Minacce i clienti possono utilizzare un Policydi prevenzione del paziente zero per trattenere i download finché non sono stati completamente ispezionati.
  • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
  • Usa un Sistema di Prevenzione delle Intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.
  • Utilizzo Remote Browser Isolation (RBI) tecnologia per fornire protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare un rischio maggiore, come domini appena osservati e registrati.

 

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

 

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Questo rapporto contiene informazioni sui rilevamenti rilevati dal Netskope One Next Generation Secure Web Gateway (NG-SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia. Le statistiche in questo rapporto si basano sul periodo dal 1° luglio 2023 al 30 giugno 2024. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

 

Risultati