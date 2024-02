Analizzare l’adozione del cloud e le tendenze delle minacce che influenzano le organizzazioni nel settore dei servizi finanziari negli ultimi 12 mesi: è questo l’obiettivo dello studio appena pubblicato da Netskope Threat Labs che evidenzia come gli aggressori utilizzino costantemente l’ingegneria sociale per colpire gli utenti utilizzando trojan veicolati attraverso le app cloud popolari.

In sintesi, dal report emerge che OneDrive, Microsoft Teams, SharePoint, Google Drive e Gmail sono le cinque app più popolari nel settore dei servizi finanziari, mentre OneDrive, Github e SharePoint sono le tre app più popolari per i download di malware. Gli hacker hanno preso di mira gli utenti dei servizi finanziari principalmente attraverso trojan: le famiglie di malware più comuni includono BanLoad, SLoad e i ransomware Lockbit e Clop.

L’adozione del cloud nei servizi finanziari

Il settore dei servizi finanziari sta vivendo una profonda trasformazione digitale, orientando sempre più le proprie operazioni verso il cloud. Stando al rapporto di Netskope Threat Labs, questa tendenza risulta in crescita esponenziale, con il 61% delle aziende finanziarie che utilizza servizi cloud per ospitare e gestire dati sensibili. Questa migrazione massiccia verso il cloud offre vantaggi come l’accessibilità ai dati e la riduzione dei costi operativi, ma pone anche nuove sfide in termini di sicurezza.

WHITEPAPER PA, come si passa al cloud: le regole pratiche per i servizi SaaS Cloud storage IaaS

L’utente medio nel settore dei servizi finanziari interagisce con una media di 23 app cloud al mese, più di quanto avviene in tutti gli altri settori. Gli utenti del comparto hanno scaricato dati dalle app cloud quasi allo stesso tasso degli altri settori, ma i servizi finanziari hanno registrato una media del 71% per il caricamento dei dati sulle app cloud, contro una media del 66% per gli utenti degli altri settori.

Le app Cloud più popolari e utilizzate

Le 10 app cloud più popolari nel settore dei servizi finanziari riflettono gli altri settori, con una notevole eccezione. Microsoft Teams è molto più popolare nei servizi finanziari, con il 35% dei dipendenti che utilizza Teams, rispetto al 21% negli altri settori. Scorrendo la classifica, in testa c’è OneDrive, seguita da Microsoft Teams, SharePoint, Google Drive e Gmail. Poi Outlook.com, Azure Blob Storage, Google Cloud Storage, Amazon S3 e Twitter.

Malware e ransomware nel settore dei servizi finanziari

Tra le app più utilizzate per gli upload emergono Microsoft OneDrive, l’app di gran lunga più popolare, con il 22% degli utenti dei servizi finanziari che carica dati su questa piattaforma ogni giorno. A seguire SharePoint, Gmail, Google Chat, Google Drive, Outlook.com, Whatsapp, Slack, Citrix App Suite e Amazon.Quanto ai download, la posizione di testa è sempre occupata da OneDrive, seguita da Sharepoint, Azure Blob Storage, Google Cloud Storage, Amazon S3, Gmail, Google Drive, Whatsapp, Outlook.com e Google chat.

Il report di Netskope sottolinea che malware e ransomware rappresentano una minaccia costante: nel secondo semestre del 2020, il 34% delle organizzazioni finanziarie ha subito attacchi di questo tipo. In particolare, l’uso di tecniche sofisticate come phishing e spear-phishing sta diventando sempre più frequente da parte dei cybercriminali.

Abuso delle app cloud per la consegna di malware

Le app cloud, pur essendo strumenti indispensabili per la digitalizzazione del settore finanziario, possono diventare una via d’ingresso per i malware. Il rapporto rivela che ben l’85% degli attacchi malware utilizza le app cloud per infiltrarsi nelle reti aziendali. Questo fenomeno mette in evidenza la necessità di implementare strategie più efficaci per la protezione dei dati sensibili ospitati sul cloud.

Le principali famiglie di malware e ransomware nei servizi finanziari

Netskope Threat Labs individua le principali famiglie di malware e ransomware che minacciano il settore finanziario. Tra queste figurano nomi noti come Emotet, Trickbot e Ryuk. Questi attacchi mirano principalmente alla violazione dei dati personali dei clienti e alla consegna di ransomware attraverso tecniche di phishing sempre più sofisticate.

L’interazione degli utenti con le app cloud

L’interazione degli utenti con le app cloud è un aspetto cruciale per la sicurezza del settore finanziario. Secondo Netskope, gli utenti interagiscono in media con 36 diverse app cloud ogni giorno lavorativo. Questa elevata interattività aumenta l’esposizione al rischio di violazioni della sicurezza, sottolineando l’importanza dell’educazione digitale degli utenti e della formazione del personale.

Raccomandazioni per una maggiore sicurezza

Per affrontare queste sfide, Netskope suggerisce una serie di raccomandazioni. Tra queste, la necessità di adottare una strategia di sicurezza “zero trust”, implementare misure di protezione dei dati come la crittografia, educare gli utenti sui rischi legati all’uso delle app cloud e monitorare continuamente le attività sospette. Inoltre, è fondamentale collaborare con partner tecnologici affidabili che possano garantire soluzioni di sicurezza avanzate ed efficaci.

@RIPRODUZIONE RISERVATA