Les fêtes de fin d’année approchent. Pour le retail, c’est une période cruciale. Pour les cybercriminels, aussi ! Le retail semble être du pain béni pour eux. Le Threat Labs de Netskope (spécialisé dans le SASE) dévoile sa nouvelle étude appelant les professionnels du secteur du retail à la vigilance.
Contrairement à d’autres secteurs où Microsoft OneDrive est à la fois l’application la plus utilisée et la plus prisée pour télécharger des logiciels malveillants, les applications Google constituent le principal vecteur de diffusion de logiciels malveillants dans le retail.
Chevaux de Troie
C’est un paradoxe. Si OneDrive est l’application la plus utilisée par les professionnels de ce secteur, Google Drive et Google Gmail occupent, en effet, les deux premières places pour la diffusion de malwares dans ce secteur.Autre information intéressante, les chevaux de Troie sont le principal mécanisme d’attaque utilisé pour amener les acteurs de ce secteur à télécharger d’autres malwares.
Concernant les téléchargements effectués par les professionnels du secteur, WhatsApp est plus populaire que Sharepoint, ce qui soulève un risque majeur dans la mesure où cette application de messagerie personnelle est utilisée comme un outil collaboratif d’entreprise.
La popularité de WhatsApp est également bien supérieure à celle d'autres secteurs - en moyenne, cette application y est, en effet, trois fois plus utilisée que dans les autres secteurs verticaux, se classant seulement après OneDrive en termes de nombre de téléchargements et de téléversements.
Or, cette situation soulève un risque majeur. WhatsApp est un canal couramment exploité pour diffuser des contenus malveillants, tels que les malwares et pages de phishing.
Problème, le secteur du retail plébiscite l’utilisation d’une application de messagerie instantanée personnelle en tant qu’outil de collaboration d’entreprise, ce qui accroît le risque de vol ou d’exposition des données. À titre d’exemple, il est très facile de transférer un message échangé sur WhatsApp.
En avril, ne te découvre pas d’un fil...
Si la fréquence de diffusion des logiciels malveillants dans le retail a, de manière générale, suivi le modèle des autres secteurs lors des 12 derniers mois, les périodes de pointe— c’est-à-dire les mois d’avril, mai et juin de cette année — se sont caractérisées par le nombre comparativement élevé de malwares diffusés dans le secteur du retail via des applications cloud.
En avril, par exemple, 70 % des logiciels malveillants diffusés ont exploité des applications cloud, soit 10 % de plus que dans les autres secteurs d’activité.