Il malware minaccia l'industria dei servizi finanziari

Gli attaccanti abusano sempre di più delle applicazioni cloud per prendere di mira gli utenti dei servizi finanziari con trojan e malware.

Autore: Redazione SecurityOpenLab

Il settore finanziario è soggetto a una crescente minaccia di malware, che sta portando all’abuso delle applicazioni cloud e ad attacchi con trojan che inducono a scaricare altri malware. I dati emergono dal Netskope Threat Labs Report redatto con lo scopo di fornire informazioni strategiche e operative per i CISO e ai team di sicurezza in merito alle minacce informatiche in specifici settori industriali.

Nel caso del rapporto sul settore finanziario molti dei problemi sono riconducibili all'incremento dell'adozione di applicazioni cloud nel settore. In particolare, secondo i dati Netskope l'utente medio nel settore dei servizi finanziari interagisce con 25 diverse applicazioni al mese. Microsoft OneDrive è l'applicazione più popolare, utilizzata dal 54% degli utenti, con il 22% che carica dati su di essa e il 23% che scarica dati da OneDrive quotidianamente.

Come specificato più volte, da una parte l’apertura alle app cloud comporta innumerevoli e irrinunciabili vantaggi. Dall’altra causa un ampliamento della superficie di rischio e uno sfruttamento di questi canali per la veicolazione di attacchi malware e ransomware. Su questo fronte, Netskope segnala che gli attacchi contro le organizzazioni dei servizi finanziari mirano principalmente agli utenti, con Trojan che inducono a scaricare altri payload malware. Quelli osservati con maggiore frequenza sono FormBook, Valyria e Razy. Altre famiglie di malware comuni includono gli infostealer AgentTesla e Redline, oltre al ransomware Hive.


Non mancano poi gli abusi delle applicazioni cloud stesse. A questo riguardo i numeri sono preoccupanti, per ché Netskope segnala che il 63% dei download di malware proviene da applicazioni cloud, con OneDrive in testa grazie alla sua popolarità generale in questo settore. Solo il settore delle telecomunicazioni ha una percentuale maggiore di download di malware da cloud.


Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.