Analizzare l’adozione del cloud e le tendenze delle minacce che influenzano le organizzazioni nel settore dei servizi finanziari negli ultimi 12 mesi: è questo l’obiettivo dello studio appena pubblicato da Netskope Threat Labs che evidenzia come gli aggressori utilizzino costantemente l’ingegneria sociale per colpire gli utenti utilizzando trojan veicolati attraverso le app cloud popolari.
In sintesi, dal report emerge che OneDrive, Microsoft Teams, SharePoint, Google Drive e Gmail sono le cinque app più popolari nel settore dei servizi finanziari, mentre OneDrive, Github e SharePoint sono le tre app più popolari per i download di malware. Gli hacker hanno preso di mira gli utenti dei servizi finanziari principalmente attraverso trojan: le famiglie di malware più comuni includono BanLoad, SLoad e i ransomware Lockbit e Clop.
L’adozione del cloud nei servizi finanziari
Il settore dei servizi finanziari sta vivendo una profonda trasformazione digitale, orientando sempre più le proprie operazioni verso il cloud. Stando al rapporto di Netskope Threat Labs, questa tendenza risulta in crescita esponenziale, con il 61% delle aziende finanziarie che utilizza servizi cloud per ospitare e gestire dati sensibili. Questa migrazione massiccia verso il cloud offre vantaggi come l’accessibilità ai dati e la riduzione dei costi operativi, ma pone anche nuove sfide in termini di sicurezza.
L’utente medio nel settore dei servizi finanziari interagisce con una media di 23 app cloud al mese, più di quanto avviene in tutti gli altri settori. Gli utenti del comparto hanno scaricato dati dalle app cloud quasi allo stesso tasso degli altri settori, ma i servizi finanziari hanno registrato una media del 71% per il caricamento dei dati sulle app cloud, contro una media del 66% per gli utenti degli altri settori.
Le app Cloud più popolari e utilizzate
Le 10 app cloud più popolari nel settore dei servizi finanziari riflettono gli altri settori, con una notevole eccezione. Microsoft Teams è molto più popolare nei servizi finanziari, con il 35% dei dipendenti che utilizza Teams, rispetto al 21% negli altri settori. Scorrendo la classifica, in testa c’è OneDrive, seguita da Microsoft Teams, SharePoint, Google Drive e Gmail. Poi Outlook.com, Azure Blob Storage, Google Cloud Storage, Amazon S3 e Twitter.
Malware e ransomware nel settore dei servizi finanziari
Il report di Netskope sottolinea che malware e ransomware rappresentano una minaccia costante: nel secondo semestre del 2020, il 34% delle organizzazioni finanziarie ha subito attacchi di questo tipo. In particolare, l’uso di tecniche sofisticate come phishing e spear-phishing sta diventando sempre più frequente da parte dei cybercriminali.
Abuso delle app cloud per la consegna di malware
Le app cloud, pur essendo strumenti indispensabili per la digitalizzazione del settore finanziario, possono diventare una via d’ingresso per i malware. Il rapporto rivela che ben l’85% degli attacchi malware utilizza le app cloud per infiltrarsi nelle reti aziendali. Questo fenomeno mette in evidenza la necessità di implementare strategie più efficaci per la protezione dei dati sensibili ospitati sul cloud.
Le principali famiglie di malware e ransomware nei servizi finanziari
Netskope Threat Labs individua le principali famiglie di malware e ransomware che minacciano il settore finanziario. Tra queste figurano nomi noti come Emotet, Trickbot e Ryuk. Questi attacchi mirano principalmente alla violazione dei dati personali dei clienti e alla consegna di ransomware attraverso tecniche di phishing sempre più sofisticate.
L’interazione degli utenti con le app cloud
L’interazione degli utenti con le app cloud è un aspetto cruciale per la sicurezza del settore finanziario. Secondo Netskope, gli utenti interagiscono in media con 36 diverse app cloud ogni giorno lavorativo. Questa elevata interattività aumenta l’esposizione al rischio di violazioni della sicurezza, sottolineando l’importanza dell’educazione digitale degli utenti e della formazione del personale.
Raccomandazioni per una maggiore sicurezza
Per affrontare queste sfide, Netskope suggerisce una serie di raccomandazioni. Tra queste, la necessità di adottare una strategia di sicurezza “zero trust”, implementare misure di protezione dei dati come la crittografia, educare gli utenti sui rischi legati all’uso delle app cloud e monitorare continuamente le attività sospette. Inoltre, è fondamentale collaborare con partner tecnologici affidabili che possano garantire soluzioni di sicurezza avanzate ed efficaci.
