Due volte leader nel Quadrante Magico di Gartner® per le piattaforme SASE. Scarica il Report

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Raggiungere valore aziendale con Netskope One SSE
Netskope One Security Service Edge (SSE) consente alle aziende di ottenere un notevole valore aziendale consolidando i servizi di sicurezza critici all'interno della piattaforma Netskope One
gallone Scarica lo studio
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Report e Guide

Threat Labs Report: Produzione 2023

Il rapporto Netskope Threat Labs evidenzia ogni mese un segmento diverso. Lo scopo di questa serie di rapporti è fornire informazioni strategiche e azionabili sulle minacce attive contro gli utenti aziendali in ogni segmento.

Il segmento evidenziato in questo rapporto riguarda gli utenti enterprise nel settore manifatturiero.

Condividi via Tag
Manifatturiero Threat Labs Reports Threat Protection
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

In questo rapporto Adozione delle app cloud
App cloud più popolari Le principali app utilizzate per i caricamenti Le app più utilizzate per i download
Cloud App Abuse
Consegna di malware cloud App cloud abusate per la diffusione di malware
Malware e ransomware
Principali tipi di malware Le principali famiglie di malware e ransomware
Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
10 minuti di lettura

In questo rapporto collegamento collegamento

Adozione di app cloud: OneDrive è l'app più popolare tra gli utenti del settore manifatturiero, seguita da Google Drive e Gmail, che sono più popolari tra gli utenti del settore manifatturiero rispetto ad altri settori. La produzione è in ritardo rispetto ad altri settori in termini di adozione cloud in media, ma sta recuperando terreno man mano che più utenti adottano app cloud.

Abuso delle app cloud: Gli attaccanti stanno sempre più sfruttando le app cloud come canale di distribuzione del malware nella produzione, dove il malware fornito dal cloud è passato dal 32% al 66% negli ultimi dodici mesi, guidato dai download di malware da app popolari, tra cui Microsoft OneDrive, SharePoint e GitHub.

Malware e ransomware: I tipi di malware più comuni bloccati da Netskope nella produzione erano i trojan, seguiti dagli exploit basati su file e dai downloader. Emotet, AgentTesla e BlackBasta sono state tra le principali famiglie di malware e ransomware che hanno preso di mira la produzione negli ultimi dodici mesi.

Adozione delle app cloud collegamento collegamento

Le app cloud sono utilizzate nella manifattura e in altri settori per migliorare la produttività e abilitare forze di lavoro ibride. Il numero di app con cui un utente nel settore manifatturiero interagisce è aumentato da 13 a 20 negli ultimi dodici mesi, in ritardo rispetto ad altri settori. La media di 17 app nella manifattura di dodici mesi è rimasta indietro rispetto alla media di 23 app in altri settori. L'1% più ricco degli utenti nel settore manifatturiero interagiva con 73 app al mese, rispetto alle 96 app di altri settori.

Media app per utente Manifattura vs Altre regioni - Ultimi 12 mesi

Gli utenti del settore manifatturiero hanno scaricato dati dalle app cloud quasi alla stessa velocità degli utenti di altri settori: il 94% degli utenti scarica dati dalle app cloud nel settore manifatturiero ogni mese, rispetto al 93% negli altri settori. Negli ultimi dodici mesi, in media il 58% degli utenti del settore manifatturiero ha caricato dati su app cloud, rispetto al 66% degli utenti di altri settori. Negli ultimi dodici mesi, il numero di utenti che caricano app cloud nel settore manifatturiero è aumentato del 27% tra giugno 2022 e maggio 2023, raggiungendo il livello di utilizzo in altri settori.

Percentuale di utenti che caricano dati Produzione rispetto ad altre regioni - Ultimi 12 mesi

App cloud più popolari

OneDrive è l'app più popolare nel settore manifatturiero e in altri settori, con una media rispettivamente del 43% e del 47% di utenti al giorno. A parte Google Cloud Storage, le app Google sono più popolari tra gli utenti nel settore manifatturiero rispetto ad altri settori, in particolare Google Meet, con un utilizzo 8,3 volte superiore. Le app Microsoft sono meno popolari nella manifattura rispetto ad altri settori, in particolare Sharepoint, con un utilizzo medio dell'11% in più in altri settori. YouTube e Facebook sono anche app popolari tra gli utenti nel settore manifatturiero, con YouTube che ha in media un utilizzo 1,4 volte superiore.

Popolarità complessiva dell'app

Le principali app utilizzate per i caricamenti

Oltre a essere l'app più popolare in assoluto, Microsoft OneDrive è anche l'app più popolare utilizzata per i caricamenti, con il 18% degli utenti che carica regolarmente i dati in media al giorno, una percentuale inferiore rispetto ad altri settori. Le app Google sono più popolari tra gli utenti nella produzione per i caricamenti, con Gmail usato il doppio rispetto ad altri settori. Le app Microsoft, come OneDrive, SharePoint e Outlook, sono più popolari in altri settori che nella manifattura.

Anche le app di comunicazione sono popolari per i caricamenti, con WhatsApp leggermente più popolare tra gli utenti manifatturieri, e Slack più popolare in altri settori, con un utilizzo medio 4 volte superiore. Instagram e Box sono anch'essi popolari per i caricamenti sia nella manifattura che in altri settori, con una media di utilizzo quasi identica.

App utilizzate per i caricamenti

Le app più utilizzate per i download

OneDrive guida le app cloud più popolari per i download da parte degli utenti nel settore manifatturiero, con una media del 18% degli utenti al giorno. In generale, le app cloud per l'archiviazione/condivisione dei file, come OneDrive, Sharepoint, Google Cloud Storage e Amazon S3, sono più popolari in altri settori che nella manifattura. Le uniche eccezioni sono Azure Blob Storage, che ha la stessa media di download, e Google Drive, che come altre app Google, sono più popolari tra gli utenti nel settore manifatturiero. Altre app popolari per il download nel settore manifatturiero includono WhatsApp, Outlook e Box.

App usate per i download

Cloud App Abuse collegamento collegamento

Consegna di malware cloud

La popolarità della distribuzione di malware cloud nelle organizzazioni manifatturiere è più che raddoppiata, passando dal 32% a giugno 2022 al 66% a maggio 2023. La media dei dodici mesi nelle organizzazioni manifatturiere è quasi la stessa rispetto ad altre organizzazioni, con il 53% dei download di malware da utenti nel settore manifatturiero rispetto al 58% in altri settori. Gli attaccanti cercano di passare inosservati rilasciando contenuti dannosi tramite app cloud popolari. L'abuso delle app cloud per la distribuzione di malware consente agli attaccanti di eludere i controlli di sicurezza che si basano principalmente su liste di blocco di domini e filtraggio URL, o che non ispezionano il traffico cloud.

Distribuzione di malware, cloud vs. produzione web vs. altri settori - Ultimi 12 mesi

La manifattura è in media tra i download di malware cloud negli ultimi dodici mesi, guidando SLED, tecnologia e aziende sanitarie.

Malware proveniente dal cloud negli ultimi 12 mesi (media)

App cloud abusate per la diffusione di malware

Negli ultimi dodici mesi, Microsoft OneDrive è stata l'app cloud più utilizzata per il download di malware nelle aziende manifatturiere, rappresentando il 34% di tutti i download di malware cloud. Come evidenziato in precedenza in questo rapporto, Microsoft OneDrive è anche l'app più diffusa tra gli utenti del settore manifatturiero, il che la rende un'app utile per gli aggressori che cercano di colpire un'ampia gamma di organizzazioni utilizzando lo stesso set di strumenti e aumenta anche la probabilità che i payload dannosi raggiungano i loro obiettivi.

SharePoint è la seconda app più popolare per il download di malware nelle organizzazioni manifatturiere, con l'11% degli utenti in media negli ultimi dodici mesi, un numero leggermente superiore rispetto ad altri settori. I siti di hosting software (GitHub, SourceForge) sono anch'essi popolari nella produzione per il download di malware, anche se GitHub è in media 1,7 volte più abusato in altri settori.

Il servizio di hosting gratuito Weebly è anch'esso popolare per il download di malware nelle organizzazioni produttive, ma viene leggermente abusato in altri settori. Altre app popolari per il download di malware includono app di hosting/condivisione file, come Box, SourceForce, Azure Blob Storage e Google Drive. Le app di posta, come Google Gmail e Outlook, sono anch'esse popolari per il download di malware nelle organizzazioni produttive.

Le principali app cloud abusate per malware scaricano negli ultimi 12 mesi

Malware e ransomware collegamento collegamento

Principali tipi di malware

Il malware più comune rilevato da Netskope nel settore manifatturiero negli ultimi dodici mesi è stato il trojan, comunemente utilizzato dagli aggressori per ottenere un punto d'appoggio iniziale e diffondere altri tipi di malware, come infostealer, trojan di accesso remoto, backdoor e ransomware.

Il secondo tipo più comune di malware erano gli exploit basati su file, che includevano documenti utilizzati per sfruttare numerose vulnerabilità note, tra cui CVE-2022-30190 (nota anche come Follina), CVE-2021-40444 e altre vulnerabilità che sfruttano versioni non corrette di Adobe Acrobat, Adobe Reader, Microsoft Office, MacOS e Linux. Il terzo tipo di malware più comune sono i downloader che, come i trojan, vengono utilizzati anche per distribuire altri tipi di malware.

I tipi più comuni di malware durano 12 mesi

Le principali famiglie di malware e ransomware

Questo elenco contiene le prime dieci famiglie di malware e ransomware rilevate da Netskope nel settore manifatturiero negli ultimi dodici mesi:

  • Infostealer.ClipBanker è un infostealer che ruba informazioni bancarie, tra gli altri dati, e viene tipicamente diffuso tramite email e social media. Dettagli
  • Infostealer.Fareit (alias Siplog, Pony) è sia un infostealer che una botnet, che ruba credenziali da VPN, browser e altro ancora. Dettagli
  • Botnet.Emotet è uno dei botnet più diffusi nel panorama delle minacce informatiche, spesso utilizzato per distribuire altri malware come TrickBot. Dettagli
  • Infostealer.AgentTesla è un . Trojan di accesso remoto basato su NET con molte funzionalità, come il furto delle password dei browser, la cattura di tasti, la cartellina, ecc. Dettagli
  • Infostealer.QakBot (alias Quakbot, QBot) è un malware modulare attivo dal 2007 capace di rubare dati finanziari sensibili da sistemi infetti, spesso inviati tramite documenti dannosi. Dettagli
  • Trojan.Ursnif (noto anche come Gozi) è un trojan bancario e backdoor, il cui codice sorgente è trapelato su GitHub nel 2005, consentendo agli aggressori di creare e distribuire numerose varianti. Dettagli
  • RATTO. NjRAT (alias Bladabindi) è un trojan di accesso remoto con molte funzionalità, tra cui la registrazione dei tasti, il furto di credenziali dai browser, l'accesso alla telecamera della vittima e la gestione dei file. Dettagli
  • Downloader.BanLoad è un downloader basato su Java ampiamente utilizzato per fornire una varietà di payload malware, in particolare trojan bancari. Dettagli
  • Ransomware.BlackBasta è un gruppo ransomware emerso nell'aprile 2022, con varianti sia per Windows che per Linux, che prende di mira le reti aziendali. Dettagli
  • Ransomware.BlueSky è una famiglia di ransomware emersa nel 2022 con collegamenti ad altri gruppi, come Conti, e progettata per utilizzare multithread per criptare i file più rapidamente. Dettagli

Raccomandazioni collegamento collegamento

Questo rapporto ha evidenziato l'aumento dell'adozione del cloud, incluso l'aumento dei dati caricati e scaricati da una vasta gamma di app cloud. Ha inoltre evidenziato una tendenza crescente di attaccanti ad abusare di una vasta gamma di app cloud, in particolare app aziendali popolari, per fornire malware alle loro vittime. I campioni di malware erano principalmente trojan, ma includevano anche exploit basati su file, backdoor, ransomware e infostealer. Netskope Threat Labs raccomanda alle organizzazioni nel settore manifatturiero di rivedere la loro postura di sicurezza per assicurarsi di essere adeguatamente protette da queste tendenze:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. Netskope clienti possono configurare il loroNetskope NG-SWG con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Assicurarsi che i tipi di file ad alto rischio, come file eseguibili e archivi, vengano ispezionati attentamente utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. I clienti Netskope Advanced Threat Protection possono utilizzare una Policydi prevenzione del paziente zero per sospendere i download finché non saranno stati completamente ispezionati.
  • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
  • Utilizzare un sistema di prevenzione delle intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.

Oltre alle raccomandazioni sopra indicate, la tecnologia Remote Browser Isolation (RBI) può offrire una protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare un rischio maggiore, come i Domini Appena Osservati e Nuovi Registrati.

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Questo rapporto contiene informazioni sulle rilevazioni sollevate dal Netskope One Next Generation Secure Web Gateway (SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia individuale. Le statistiche in questo rapporto si basano sul periodo che va dal 1° giugno 2022 al 31 maggio 2023. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

Risorse correlate

Risultati