Netskope Threat Labs Relatório: Fabricação 2024

Relatório do Threat Labs:
Fabricaçãoem setembro de 2024

Neste relatório Adoção de aplicativos em nuvem Aplicativos em nuvem abusados para entrega de malware Top Malware Families Recomendações Netskope Threat Labs Sobre este relatório

5 min. de leitura

Neste relatório

Adoção de aplicativos na nuvem: os usuários corporativos do setor de manufatura interagem regularmente com uma média de 24 aplicativos em nuvem por mês. Embora os aplicativos mais usados incluam os mesmos aplicativos corporativos populares usados em todo o mundo, observamos o aumento do uso de IA em ambientes corporativos por meio de aplicativos como o Microsoft Copilot.

Abuso de aplicativos em nuvem: na manufatura, o OneDrive é o principal aplicativo usado para entrega de malware, com o dobro de uso do que o segundo e o terceiro colocados Sharepoint e GitHub, respectivamente.

Malware & Ransomware: Entre as famílias de malware mais comuns que atacam as vítimas na fabricação estavam o Trojan RaspberryRobin e o Downloader Guloader.

resposta de teste

Adoção de aplicativos em nuvem

Os aplicativos em nuvem são onipresentes na empresa, com o usuário médio interagindo com 24 aplicativos em nuvem diferentes todos os meses. Os aplicativos em nuvem mais populares na manufatura seguem, em sua maioria, tendências globais mais amplas, com algumas diferenças notáveis.

Embora o Microsoft OneDrive seja o aplicativo de nuvem mais popular do mundo, ainda observamos uma preferência consistente por vários outros aplicativos em todo o mundo, como Google Drive, Microsoft Teams e SharePoint.
O interesse global geral em IA também é evidente em nosso gráfico abaixo, onde o Microsoft Copilot não só aparece no top 10 de manufatura, mas também no top 5 global.

O uso de tantos aplicativos em nuvem, especialmente vários aplicativos com funções sobrepostas e combinações de aplicativos corporativos e pessoais, ressalta a importância de as organizações de manufatura terem políticas para garantir o manuseio seguro de dados confidenciais.

Aplicativos em nuvem abusados para entrega de malware

Como os adversários entregam malware por meio de muitos canais diferentes, as organizações do setor de manufatura devem garantir que tenham controles de segurança para bloquear o download de malware em vez dos mais populares. Aproximadamente metade de todos os downloads globais de malware HTTP/HTTPS se originam de aplicativos populares na nuvem, com a outra metade proveniente de diferentes locais na web. Esta seção destaca os aplicativos para os quais o Netskope bloqueou a maioria dos downloads de malware no ano passado.

A tendência é que os aplicativos mais populares em todo o mundo também estejam entre os principais em termos de número de downloads de malware, refletindo táticas adversárias (os adversários tendem a abusar dos principais aplicativos por causa de sua popularidade), comportamento do usuário (os usuários interagem com aplicativos populares com mais frequência) e política organizacional (as organizações tendem a permitir aplicativos populares). As diferenças também surgem com base nesses mesmos três fatores.

Na manufatura, a maioria dos aplicativos em nuvem teve uma taxa semelhante quando se trata de abuso de malware. Especificamente, o OneDrive tinha cerca de duas vezes mais pontos percentuais quando comparado a outros aplicativos. A partir dessa tendência, podemos concluir que não apenas os invasores têm tido sucesso na entrega de malware via OneDrive, mas os usuários do setor manufatureiro também devem tomar precauções extras ao usar o aplicativo e garantir que as políticas corretas estejam em vigor.

Top Malware Families

Esta lista contém as cinco principais famílias de malware e ransomware detectadas pelo Netskope direcionadas aos usuários do setor de Manufatura nos últimos 12 meses:

O Downloader.Guloader é um pequeno downloader conhecido por fornecer Trojans de acesso remoto (RATs) e infostealers, como AgentTesla, Formbook e Remcos.
O InfoStealer.AgentTesla é um RAT baseado em .NET com muitos recursos, como roubar senhas de navegadores, capturar teclas digitadas, prancheta etc.
Phishing.phishingX é um arquivo PDF malicioso usado como parte de uma campanha de phishing para redirecionar as vítimas para uma página de phishing.
O Trojan.Grandoreiro é um Trojan bancário da América Latina com o objetivo de roubar informações bancárias confidenciais, geralmente visando usuários no Brasil, México, Espanha e Perú.
O Trojan.RaspberryRobin é amplamente usado para espalhar outras famílias de malware, incluindo IceDid e Clop, e foi espalhado em 7z, LNK, MSI e outros formatos.

Recomendações

Este relatório destaca o aumento da adoção da nuvem, incluindo o aumento de dados enviados e baixados de vários aplicativos em nuvem. Ele também destaca uma tendência crescente de atacantes abusarem de vários aplicativos em nuvem, especialmente aplicativos corporativos populares, para entregar malware (principalmente Trojans) às vítimas. O Netskope Threat Labs recomenda que as organizações do setor de manufatura revisem sua postura de segurança para garantir que estejam adequadamente protegidas contra essas tendências:

Inspecione todos os downloads HTTP e HTTPS, incluindo todo o tráfego da Web e da nuvem, para evitar que malwares se infiltrem em sua rede. Os clientes da Netskope podem configurar seu Netskope Next Gen Secure Web Gateway com uma política de proteção contra ameaças que se aplica a downloads de todas as categorias e a todos os tipos de arquivo.
Certifique-se de que os tipos de arquivo de alto risco, como executáveis e arquivos, sejam completamente inspecionados usando uma combinação de análise estática e dinâmica antes de serem baixados. Os clientesda Netskope Advanced Threat Protection podem usar uma Política de Prevenção de Paciente Zero para reter os downloads até que tenham sido totalmente inspecionados.
Configure políticas para bloquear downloads de aplicativos e instâncias que não são usados em sua organização para reduzir sua superfície de risco apenas para os aplicativos e instâncias necessários para os negócios.
Configure políticas para bloquear uploads para aplicativos e instâncias que não são usados em sua organização para reduzir o risco de exposição acidental ou deliberada de dados por pessoas internas ou abuso por parte de invasores.
Use um Sistema de Prevenção de Intrusão (IPS) que pode identificar e bloquear padrões de tráfego mal-intencionados, como tráfego de comando e controle associado a malware popular. Bloquear esse tipo de comunicação pode evitar mais danos, limitando a capacidade do invasor de executar ações adicionais.
Use a tecnologia Remote Browser Isolation (RBI) para fornecer proteção adicional quando houver necessidade de visitar sites que se enquadram em categorias que podem apresentar maior risco, como domínios recém-observados e recém-registrados.

Netskope Threat Labs

Contando com os principais pesquisadores de malware e ameaças à nuvem do setor, o Netskope Threat Labs descobre, analisa e projeta defesas contra as mais recentes ameaças à nuvem que afetam as empresas. Nossos pesquisadores são apresentadores regulares e voluntários nas principais conferências de segurança, incluindo DefCon, BlackHat e RSA.

Sobre este relatório

A Netskope oferece proteção contra ameaças a milhões de usuários em todo o mundo. As informações apresentadas neste relatório são baseadas em dados de uso anônimos coletados pela plataforma Netskope Security Cloud relacionados a um subconjunto de clientes Netskope com autorização prévia.

Este relatório contém informações sobre as detecções levantadas pelo Next Generation Secure Web Gateway (SWG) da Netskope, sem considerar a importância do impacto de cada ameaça individual. As estatísticas neste relatório são baseadas no período de 1º de setembro de 2023 a 30 de agosto de 2024. As estatísticas são um reflexo das táticas dos atacantes, do comportamento do usuário e da política da organização.

Netskope para manufatura

A Netskope ajuda as maiores e mais exigentes empresas de manufatura do mundo a adotar a nuvem, com segurança, para agilizar as operações e competir em todos os níveis.

Saiba mais

Engenheira automotiva usando capacete, em pé, usando laptop na fábrica de automóveis

Relatórios de laboratórios de ameaças

No relatório mensal do Netskope Threat Labs, você encontra os cinco principais domínios maliciosos, malware e aplicativos que a plataforma Netskope Security Cloud bloqueou, além de publicações recentes e um resumo das ameaças.

Procurar relatórios