Etude Threat Labs Netskope : menace croissante des malwares dans le secteur des services financiers

0
79

Les chercheurs révèlent une augmentation de l’utilisation des applications cloud, notamment Microsoft OneDrive qui arrive en tête avec 54 % d’utilisateurs quotidiens. Par ailleurs, le rapport indique une explosion des logiciels malveillants sur ces canaux. Enfin, ces menaces ciblent principalement les utilisateurs au sein des organisations de services financiers par le biais de chevaux de Troie, principalement FormBook, Valyria et Razy.

Tribune – Le Threat Labs de Netskope révèle les résultats de sa nouvelle étude qui met en lumière les cybermenaces auxquelles sont confrontées les entreprises du secteur des services financiers. L’objectif est de fournir aux RSSI ainsi qu’aux équipes de sécurité des informations stratégiques et exploitables sur les menaces actives qui pèsent sur les utilisateurs dans des segments spécifiques de l’industrie. Ce rapport se concentre ici sur l’adoption croissante des applications cloud dans ce secteur et sur l’abus inquiétant de ces canaux par le biais de logiciels malveillants et d’attaques par ransomware. 

Les principales conclusions du rapport :

  • Adoption accrue des applications cloud : alors que l’utilisateur moyen du secteur des services financiers interagit avec 25 applications différentes par mois, Microsoft OneDrive est de loin la plus populaire, avec 54 % qui l’utilisent chaque jour. Par ailleurs, 22 % des utilisateurs se servent quotidiennement de cette application pour mettre en ligne des données et 23 % pour en télécharger.
  • Utilisation abusive des applications cloud : 63 % des téléchargements de logiciels malveillants proviennent d’applications cloud dans le secteur des services financiers, OneDrive arrivant en tête en raison de sa popularité au sein des services financiers. Seul le secteur des télécommunications affiche un pourcentage plus élevé de téléchargements de malwares dans le cloud. 
  • Prise de contrôle par des chevaux de Troie : les attaques contre les organisations de services financiers ciblent principalement les utilisateurs par le biais de chevaux de Troie pour les inciter à télécharger d’autres charges utiles de logiciels malveillants. FormBook, Valyria et Razy figurent parmi les principaux chevaux de Troie observés par les chercheurs, tandis que d’autres familles de malwares courantes comprennent les voleurs d’informations AgentTesla et Redline, ou encore le ransomware Hive. 

Le rapport repose sur des données d’utilisation anonymes collectées par la plateforme Netskope Security Cloud, auprès d’un sous-ensemble de plus de 2 500 clients de Netskope, dont plus de 30 font partie du classement Fortune 100. Les clients ne sont inclus dans l’étude qu’avec leur autorisation préalable.

Le rapport complet est disponible ici.