Le Threat Labs de Netskope révèle les résultats de sa nouvelle étude qui met en lumière les cybermenaces auxquelles sont confrontées les entreprises du secteur des services financiers.
Alors que l'utilisateur moyen du secteur des services financiers interagit avec
25 applications différentes par mois, Microsoft OneDrive est de loin l'application la plus populaire, 54 % l'utilisant chaque jour, 22 % téléchargeant quotidiennement des données vers OneDrive et 23 % en téléchargeant depuis OneDrive.
Chevaux de Troie
Problème : 63 % des téléchargements de logiciels malveillants proviennent d'applications dans le cloud dans le secteur des services financiers, OneDrive arrivant en tête en raison de sa popularité générale dans ce secteur. Seul le secteur des télécommunications affiche un pourcentage plus élevé de téléchargements de logiciels malveillants dans le cloud.Les attaques ont principalement ciblé les utilisateurs des secteurs des services financiers avec des chevaux de Troie pour les inciter à télécharger d'autres charges utiles de logiciels malveillants.
FormBook, Valyria et Razy figurent parmi les principaux chevaux de Troie, tandis que les autres familles de logiciels malveillants les plus courantes comprennent les voleurs d'informations AgentTesla et Redline, ainsi que le ransomware Hive.
L'adoption des applications dans le cloud continue d'augmenter dans le secteur des télécommunications, les entreprises utilisant des applications dans le cloud pour améliorer leur productivité et permettre des effectifs hybrides.
Le nombre d'applications avec lesquelles un utilisateur du secteur des télécommunications interagit est passé de 22 à 24 au cours des 12 derniers mois, comme dans les autres secteurs d'activité. Les 1 % d'utilisateurs les plus performants interagissent avec
76 applications par mois en moyenne, ce qui est inférieur à la moyenne de 95 applications dans les autres secteurs d'activité.
Backdoor
Pour la vidéoconférence et le chat, Microsoft Teams est également plus populaire dans les services financiers, avec 38 % des utilisateurs qui utilisent Teams chaque jour. Après Teams, les autres applications les plus populaires le sont tout autant dans les autres secteurs.Les types de logiciels malveillants les plus courants que les utilisateurs de Netskope ont tenté de télécharger à partir du web ou du cloud sont les chevaux de Troie. Ils sont généralement utilisés par les attaquants pour prendre pied et diffuser d'autres types de logiciels malveillants, tels que les voleurs d'informations, les chevaux de Troie d'accès à distance, les backdoor et les logiciels rançonneurs.
La détection et le blocage des chevaux de Troie permettent d'éviter les infections par des logiciels malveillants qui entraîneraient l'installation d'autres charges utiles malveillantes. Tous les autres types de logiciels malveillants représentent un pourcentage relativement faible du total, comme dans d'autres secteurs.
