Gli attaccanti abusano sempre di più delle applicazioni cloud per prendere di mira gli utenti dei servizi finanziari con trojan e malware.
Il settore finanziario è soggetto a una crescente minaccia di malware, che sta portando all’abuso delle applicazioni cloud e ad attacchi con trojan che inducono a scaricare altri malware. I dati emergono dal Netskope Threat Labs Report redatto con lo scopo di fornire informazioni strategiche e operative per i CISO e ai team di sicurezza in merito alle minacce informatiche in specifici settori industriali.
Nel caso del rapporto sul settore finanziario molti dei problemi sono riconducibili all'incremento dell'adozione di applicazioni cloud nel settore. In particolare, secondo i dati Netskope l'utente medio nel settore dei servizi finanziari interagisce con 25 diverse applicazioni al mese. Microsoft OneDrive è l'applicazione più popolare, utilizzata dal 54% degli utenti, con il 22% che carica dati su di essa e il 23% che scarica dati da OneDrive quotidianamente.
Come specificato più volte, da una parte l’apertura alle app cloud comporta innumerevoli e irrinunciabili vantaggi. Dall’altra causa un ampliamento della superficie di rischio e uno sfruttamento di questi canali per la veicolazione di attacchi malware e ransomware. Su questo fronte, Netskope segnala che gli attacchi contro le organizzazioni dei servizi finanziari mirano principalmente agli utenti, con Trojan che inducono a scaricare altri payload malware. Quelli osservati con maggiore frequenza sono FormBook, Valyria e Razy. Altre famiglie di malware comuni includono gli infostealer AgentTesla e Redline, oltre al ransomware Hive.
Non mancano poi gli abusi delle applicazioni cloud stesse. A questo riguardo i numeri sono preoccupanti, per ché Netskope segnala che il 63% dei download di malware proviene da applicazioni cloud, con OneDrive in testa grazie alla sua popolarità generale in questo settore. Solo il settore delle telecomunicazioni ha una percentuale maggiore di download di malware da cloud.