Due volte leader nel Quadrante Magico di Gartner® per le piattaforme SASE. Scarica il Report

chiudere
lente d'ingrandimento
Inizia Ora
lente d'ingrandimento
gallone
Appoggiare Lingua
chiudere
La tua rete di domani
La tua rete di domani
Pianifica il tuo percorso verso una rete più veloce, sicura e resiliente, progettata per le applicazioni e gli utenti che supporti.
gallone Scarica il white paper
Experience Netskope
Prova direttamente la piattaforma Netskope
Ecco la tua occasione per sperimentare in prima persona la piattaforma single-cloud di Netskope One. Iscriviti a laboratori pratici e a ritmo autonomo, unisciti a noi per dimostrazioni mensili di prodotti dal vivo, fai un test drive gratuito di Netskope Private Access o partecipa a workshop dal vivo guidati da istruttori.
gallone Experience Netskope
Un leader in SSE. Ora è un leader nel settore SASE a singolo fornitore.
Netskope è riconosciuto come Leader Più Lontano in Visione sia per le piattaforme SSE che SASE
2 volte leader nel Quadrante Magico di Gartner® per piattaforme SASE
Una piattaforma unificata costruita per il tuo percorso
gallone Scarica il Report
Securing Generative AI for Dummies
Securing Generative AI for Dummies
Scopri come la tua organizzazione può bilanciare il potenziale innovativo dell'AI generativa con pratiche solide di sicurezza dei dati.
gallone Scarica l'eBook
eBook sulla Modern Data Loss Prevention (DLP) for Dummies
Modern Data Loss Prevention (DLP) for Dummies
Ricevi consigli e trucchi per passare a un DLP fornito dal cloud.
gallone Scarica l'eBook
Modern SD-WAN for SASE Dummies Book
Modern SD-WAN for SASE Dummies
Smettila di inseguire la tua architettura di rete
gallone Scarica l'eBook
Comprendere dove risiede il rischio
Advanced Analytics trasforma il modo in cui i team di operazioni di sicurezza applicano insight basati sui dati per implementare policy migliori. Con l'Advanced Analytics, puoi identificare tendenze, concentrarti sulle aree di interesse e utilizzare i dati per agire.
gallone Guarda la demo
2025-10-UZTNA-ebook
6 motivi per cui Universal ZTNA è una via di fuga intelligente dal caos VPN e NAC
Abbandona la complessità delle VPN e del NAC. Scopri come Universal ZTNA protegge ogni utente e dispositivo con un framework coerente.
gallone Scarica l'eBook
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
Colgate-Palmolive protegge la propria "proprietà intellettuale" con una protezione dei dati intelligente e adattabile
gallone Leggi il caso di studio
Netskope GovCloud
Netskope ottiene l'autorizzazione FedRAMP High
Scegli Netskope GovCloud per accelerare la trasformazione della tua agenzia.
gallone Scopri Netskope GovCloud
Supporto tecnico Netskope
Supporto tecnico Netskope
I nostri ingegneri di supporto qualificati sono dislocati in tutto il mondo e possiedono competenze diversificate in sicurezza cloud, networking, virtualizzazione, content delivery e sviluppo software, garantendo un'assistenza tecnica tempestiva e di qualità.
gallone Supporto tecnico
Video Netskope
Formazione Netskope
La formazione Netskope ti aiuterà a diventare un esperto di sicurezza cloud. Siamo qui per aiutarti a proteggere il tuo percorso di trasformazione digitale e a sfruttare al meglio le tue applicazioni cloud, web e private.
gallone Esplora l'addestramento Netskope
""
Raggiungere valore aziendale con Netskope One SSE
Netskope One Security Service Edge (SSE) consente alle aziende di ottenere un notevole valore aziendale consolidando i servizi di sicurezza critici all'interno della piattaforma Netskope One
gallone Scarica lo studio
Facciamo grandi cose insieme
""
La strategia go-to-market incentrata sui partner di Netskope permette ai nostri partner di massimizzare la loro crescita e redditività, trasformando al contempo la sicurezza aziendale.
gallone Netskope Partners
Rapporto Threat Labs

Rapporto Threat Labs: Retail 2024

Il rapporto Netskope Threat Labs evidenzia ogni mese un segmento diverso e mira a fornire informazioni strategiche e fruibili sulle minacce attive contro gli utenti di ciascun segmento. Questo mese ci concentriamo sugli utenti che lavorano nel settore Retail.

Condividi via Tag
Commercio al dettaglio e ospitalità Threat Labs Reports Threat Protection
Cambia la lingua
Tedesco, inglese, spagnolo, francese, portoghese, 日本語

Salta a una sezione

In questo rapporto Adozione delle app cloud
App cloud più popolari Le principali app utilizzate per i caricamenti Le app più utilizzate per i download
Cloud App Abuse
Consegna di malware cloud App cloud abusate per la diffusione di malware
Le principali famiglie di malware e ransomware Raccomandazioni Netskope Threat Labs Informazioni su questo rapporto
8 min read

In questo rapporto collegamento collegamento

Adozione di app cloud: Microsoft OneDrive è l'app più diffusa nel settore della vendita al dettaglio. Sebbene le app di Google come Google Drive siano ancora popolari, possiamo vedere il settore della vendita al dettaglio cambiare la sua preferenza verso le app di Microsoft come Outlook.

Abuso delle app cloud: Microsoft OneDrive è stata l'app più popolare per il download di malware, sostituendo Google app come preferita rispetto al rapporto Retail dello scorso anno.

Malware e ransomware: tra le famiglie di malware più diffuse che prendono di mira le vittime nel settore della vendita al dettaglio figurano il trojan di accesso remoto NjRat, la botnet Mirai e gli infostealer Azorult e AgentTesla.

Adozione delle app cloud collegamento collegamento

L'utente medio nel settore della vendita al dettaglio interagisce in media con 20 app cloud al mese. L'1% degli utenti ha interagito con 80 app al mese.

Media app per utente Retail vs Altre regioni - Ultimi 12 mesi 2024

Gli utenti del settore retail hanno scaricato dati da app cloud a un tasso simile a quello di altri settori, con l'89% degli utenti che scarica dati da app cloud nel settore retail contro il 94% in altri settori. Lo stesso comportamento rimane per quanto riguarda i dati caricati, con il 59% degli utenti retail che caricano i dati, mentre altri settori hanno registrato in media il 67%.

Percentuale di utenti che caricano dati al dettaglio rispetto ad altre regioni - Ultimi 12 mesi 2024

App cloud più popolari

Le 10 app cloud più popolari nel settore Retail rispecchiano quelle di altri settori. Microsoft OneDrive, l'app più diffusa nella maggior parte dei settori, ha superato tutte le altre app con una percentuale pressoché identica a quella degli altri settori. Confrontando la popolarità complessiva delle app dell'anno scorso, Google Drive rimane al secondo posto, ma Outlook prende il posto di Google Gmail, mostrando una crescente preferenza per le app Microsoft.

Popolarità complessiva delle app al dettaglio rispetto ad altre regioni 2024

Le principali app utilizzate per i caricamenti

Come previsto, con Microsoft OneDrive che è l'app più popolare di gran lunga, è anche l'app più utilizzata per caricare dati, con il 18% degli utenti retail che carica dati su OneDrive ogni giorno, anche se è in ritardo rispetto ad altri settori dove OneDrive è più popolare. WhatsApp, invece, è più di tre volte più alto nel settore retail rispetto ad altri settori.

App utilizzate per i caricamenti al dettaglio rispetto ad altre regioni 2024

Le app più utilizzate per i download

OneDrive è anche l'app più popolare per i download nel retail, con il 22% degli utenti che scarica da essa, indietro di 1 punto percentuale rispetto ad altri settori dove OneDrive è più popolare. La stessa preferenza per WhatsApp si trova nelle app utilizzate per il download.

App utilizzate per i download al dettaglio rispetto ad altre regioni nel 2024

Cloud App Abuse collegamento collegamento

Consegna di malware cloud

Nell'ultimo anno, la percentuale di download di malware da app cloud è diminuita gradualmente rispetto al picco di un anno fa, intorno al 50%, con circa la metà di tutti i download di malware su HTTP e HTTPS provenienti da app cloud popolari e l'altra metà da siti web tradizionali. In tutto questo periodo, a partire da agosto dell'anno scorso, il settore della vendita al dettaglio è stato molto vicino ad altri settori. Oggi, circa il 47% di tutti i download di malware nel settore della vendita al dettaglio proviene da app cloud, rispetto al 52% di altri settori. L'abuso delle app cloud consente al malware di passare inosservato ed eludere i normali controlli di sicurezza che si basano su strumenti come gli elenchi di blocco dei domini o che non ispezionano il traffico cloud.

Consegna di malware, Cloud vs. Web, Retail vs Altre Regioni - Ultimi 12 mesi 2024

Rispetto alla media degli altri sei settori dell'ultimo anno, il settore della vendita al dettaglio è al quinto posto nella lista, con il 47% di malware proveniente dal cloud, 13 punti percentuali in meno rispetto all'anno scorso.

Malware proveniente dal cloud Media degli ultimi 12 mesi - Retail 2024

App cloud abusate per la diffusione di malware

Anche se OneDrive è ancora una volta in cima alla lista, non è sempre stato così. Nel rapporto Retail dello scorso anno, le applicazioni Google, come Google Drive e Google Gmail, erano molto utilizzate dalle persone nel settore Retail, con percentuali che raggiungevano oltre cinque volte quelle di altri settori. Anche l'app GitHub sembra andare nella stessa direzione.

Gli avversari abusano di Microsoft OneDrive perché è l'app di archiviazione cloud più diffusa. Nel frattempo, le persone che utilizzano regolarmente Microsoft OneDrive sono più propense a cliccare sui link per scaricare i file condivisi con loro su quella piattaforma. Pertanto, il numero di download di malware che Netskope rileva e blocca da Microsoft OneDrive riflette sia le tattiche degli avversari (l'abuso di OneDrive per distribuire malware) sia il comportamento delle vittime (la loro probabilità di cliccare sui link e scaricare il malware).

Le principali app cloud abusate per malware Download negli ultimi 12 mesi Retail vs altre regioni 2024

Le principali famiglie di malware e ransomware collegamento collegamento

Questo elenco contiene le 10 principali famiglie di malware e ransomware rilevate da Netskope che prendono di mira gli utenti del settore Retail negli ultimi 12 mesi:

Botnet.Mirai è una delle botnet più famose che prende di mira i dispositivi di rete esposti che eseguono Linux. Scoperto nel 2016, questo malware ha preso di mira un'ampia gamma di dispositivi, tra cui router, telecamere e altri dispositivi IoT. Da quando è trapelato il codice sorgente, il numero di varianti di questo malware è aumentato considerevolmente.

Infostealer.AgentTesla è un Trojan di accesso remoto basato su .NET con numerose capacità, come il furto delle password dei browser, la cattura delle sequenze di tasti, degli appunti, ecc.

Infostealer.Azorult (alias PuffStealer) è un malware che mira a rubare informazioni sensibili come le password degli account. Si dice che il malware venga distribuito tramite Google Sides e che utilizzi HTML Smuggling per raggiungere la sua esecuzione finale.

Infostealer.QakBot (noto anche come Quakbot (QBot) è un malware modulare attivo dal 2007, in grado di rubare dati finanziari sensibili dai sistemi infetti, spesso trasmessi tramite documenti dannosi.

Phishing.PhishingX è un file PDF malevolo utilizzato come parte di una campagna di phishing per reindirizzare le vittime a una pagina di phishing.

RAT.ComRAT è un impianto di seconda fase utilizzato dal gruppo di minaccia Turla . La prima versione di ComRAT è stata identificata nel 2007. Il malware può inviare informazioni all'aggressore e ricevere comandi da eseguire.

RAT.NjRAT (noto anche come Bladabindi) è un Trojan di accesso remoto con numerose funzionalità, tra cui la registrazione delle sequenze di tasti, il furto delle credenziali dai browser, l'accesso alla fotocamera della vittima e la gestione dei file.

RAT.Remcos è un Trojan di accesso remoto che fornisce un ampio elenco di funzionalità per controllare i dispositivi da remoto ed è ampiamente utilizzato da molti aggressori.

Trojan.ModernLoader (noto anche come Avatar Bot) è un malware in grado di raccogliere informazioni di base sul sistema e di distribuire al sistema infetto diversi malware, come cryptominer e RAT.

Trojan.Ursnif (alias Gozi) è un Trojan bancario e backdoor, il cui codice sorgente è stato trapelato su GitHub nel 2005, permettendo agli attaccanti di creare e distribuire molte varianti.

Raccomandazioni collegamento collegamento

Questo rapporto ha evidenziato l'aumento dell'adozione del cloud, incluso l'aumento dei dati caricati e scaricati da una vasta gamma di app cloud. Ha inoltre evidenziato una tendenza crescente di attaccanti che abusano di una vasta gamma di app cloud, in particolare app aziendali popolari, per fornire malware (principalmente trojan) alle loro vittime. Netskope Threat Labs raccomanda alle organizzazioni del settore retail di rivedere la loro postura di sicurezza per assicurarsi di essere adeguatamente protette da queste tendenze:

  • Ispeziona tutti i download HTTP e HTTPS, inclusi tutti i traffici web e cloud, per evitare che malware possa infiltrarsi nella tua rete. Netskope clienti possono configurare il loroNetskope NG-SWG con una Threat Protection Policy che si applica ai download di tutte le categorie e a tutti i tipi di file.
  • Assicurarsi che i tipi di file ad alto rischio, come file eseguibili e archivi, vengano ispezionati attentamente utilizzando una combinazione di analisi statica e dinamica prima di essere scaricati. I clienti Netskope Advanced Threat Protection possono utilizzare una Policydi prevenzione del paziente zero per sospendere i download finché non saranno stati completamente ispezionati.
  • Configurare i criteri per bloccare i download da app e istanze non utilizzate nella tua organizzazione, in modo da ridurre la superficie di rischio solo alle app e alle istanze necessarie per l'azienda.
  • Configura la Politica per bloccare i caricamenti su app e istanze non utilizzate nella tua organizzazione per ridurre il rischio di esposizione accidentale o deliberata di dati da parte di insider o abusi da parte di attaccanti.
  • Utilizzare un sistema di prevenzione delle intrusioni (IPS) in grado di identificare e bloccare modelli di traffico dannosi, come il traffico di comando e controllo associato a malware diffusi. Bloccando questo tipo di comunicazione è possibile prevenire ulteriori danni, limitando la capacità dell'aggressore di eseguire ulteriori azioni.
  • Utilizzare la tecnologia Remote Browser Isolation (RBI) per fornire protezione aggiuntiva quando è necessario visitare siti web che rientrano in categorie che possono presentare un rischio maggiore, come Domini Appena Osservati e Nuovi Registri.

Netskope Threat Labs collegamento collegamento

Composta dai massimi ricercatori del settore in minacce cloud e malware, Netskope Threat Labs scopre, analizza e progetta difese contro le ultime minacce cloud che colpiscono le aziende. I nostri ricercatori sono presentatori e volontari regolari nelle principali conferenze sulla sicurezza, tra cui DefCon, BlackHat e RSA.

Informazioni su questo rapporto collegamento collegamento

Netskope offre protezione contro le minacce a milioni di utenti in tutto il mondo. Le informazioni presentate in questo rapporto si basano su dati di utilizzo anonimizzati raccolti dalla piattaforma Netskope One relativi a un sottoinsieme di clienti Netskope con autorizzazione preventiva.

Questo rapporto contiene informazioni sulle rilevazioni sollevate dal Netskope One Next Generation Secure Web Gateway (SWG), senza considerare l'importanza dell'impatto di ciascuna minaccia individuale. Le statistiche in questo rapporto si basano sul periodo che va dal 1° marzo 2023 al 29 febbraio 2024. Le statistiche riflettono le tattiche degli attaccanti, il comportamento degli utenti e le politiche dell'organizzazione.

Risorse correlate

Risultati