Netskope Threat Labs レポート: 保険 2024

セクションにジャンプする

このレポートではクラウドアプリの導入クラウドアプリが悪用されてマルウェア配信 Top Malware Families 推奨事項 Netskope Threat Labs このレポートについて

5 min read

このレポートでは

クラウドアプリの導入: 保険業界の企業ユーザーは、毎月平均 24 個のクラウドアプリと定期的にやり取りしています。 OneDrive、Teams、SharePoint、Copilot などの Microsoft アプリは非常に人気があります。

クラウドアプリの不正使用: 保険業界では、マルウェアの配信に悪用されたアプリのトップ3は、GitHub、OneDrive、SharePointでした。

マルウェア & ランサムウェア: 特定された上位のマルウェアファミリーには、Grandoreiroの銀行家であるTrojanとAgentTesla Infostealerがありました。

クラウドアプリの導入

クラウドアプリは企業内でユビキタスに存在し、平均的なユーザーは毎月24種類のクラウドアプリとやり取りしています。上位 6 つのアプリは、保険業界における Microsoft アプリの大きな好みを明確に示しています。これらの特定のアプリは、最も使用されているだけでなく、ストレージ、電子メール、メッセージングなどのさまざまな機能もカバーしています。

Microsoft Teams、OneDrive、SharePointなどのアプリはほとんどの業界で一般的ですが、保険業界はMicrosoftアプリがトップ6を独占していることで際立っています。

非常に多くのクラウドアプリ、特にエンタープライズアプリと個人用アプリの組み合わせが使用されていることから、保険業界の組織が機密データの安全な取り扱いを確保するためのポリシーを持つことの重要性が浮き彫りになっています。

クラウドアプリが悪用されてマルウェア配信

敵対者はさまざまなチャネルを通じてマルウェアを配信するため、保険業界の組織は、最も一般的なアプリに対するマルウェアのダウンロードをブロックするためのセキュリティ制御を確保する必要があります。全世界のHTTP/HTTPSマルウェアのダウンロードの約半分は、人気のあるクラウドアプリから発信されており、残りの半分はウェブ上のさまざまな場所から発信されています。このセクションでは、過去1年間にNetskopeによってブロックされたマルウェアのダウンロードが最も多いアプリに焦点を当てています。

また、世界中で最も人気のあるアプリは、マルウェアのダウンロード数でも上位にランクインしており、これは敵対者の戦術(敵対者が人気アプリを悪用する傾向がある)、ユーザーの行動(ユーザーが人気のあるアプリをより頻繁に操作する)、組織のポリシー(組織は人気のあるアプリを許可する傾向がある)を反映しています。マルウェアのダウンロード数が最も多い上位2つのアプリ、GitHubとOneDriveは、マルウェアのダウンロード数が非常に似ています。

Top Malware Families

このリストには、過去12か月間にNetskopeが保険のユーザーを対象に検出した上位5つのマルウェアおよびランサムウェアファミリーが含まれています。

Backdoor.Zusy (別名 TinyBanker)は、Zeusのソースコードに基づくバンキング型トロイの木馬で、Webサイトへのコードインジェクションを介して個人情報を盗むことを目的としています。
Downloader.BanLoad は、さまざまなマルウェアペイロード、特にバンキング型トロイの木馬を配信するために広く使用されている Java ベースのダウンローダーです。
Infostealer.AgentTesla は .NETベースのRATは、ブラウザのパスワードの盗難、キーストロークのキャプチャ、クリップボードなど、多くの機能を備えています。
Trojan.Grandoreiro は、機密性の高い銀行情報を盗むことを目的とした LATAMバンキング型トロイの木馬で、一般的にはブラジル、メキシコ、スペイン、ペルーを標的としています。
Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするためのフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。

推奨事項

このレポートでは、さまざまなクラウドアプリにアップロードされるデータや、さまざまなクラウドアプリからダウンロードされるデータの増加など、クラウドの導入が進んでいることを強調しています。また、攻撃者がさまざまなクラウドアプリ、特に人気のあるエンタープライズアプリを悪用して、マルウェア(主にトロイの木馬)を被害者に配信する傾向が高まっていることも浮き彫りにしています。 Netskope Threat Labsは、保険業界の組織がセキュリティ体制を見直して、これらの傾向から適切に保護されていることを確認することを推奨しています。

すべての HTTP および HTTPS ダウンロードを検査しますウェブおよびクラウドのトラフィックを含む、マルウェアがネットワークに侵入するのを防ぎます。 Netskopeのお客様は、すべてのカテゴリからのダウンロードとすべてのファイルタイプに適用される脅威対策ポリシーを使用して、Netskope One NG-SWG を構成できます。
実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
一般的なマルウェアに関連するコマンドアンドコントロールトラフィックなど、悪意のあるトラフィックパターンを識別してブロックできる侵入防御システム (IPS) を使用します。この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。