Netskope Threat Labs ha pubblicato una nuova ricerca che esplora le minacce informatiche che devono affrontare le imprese in Europa. Dal report emerge che sempre più aziende sono passate al cloud e che anche gli attaccanti hanno indirizzato la loro attenzione al cloud: oggi più della metà (53%) di tutto il malware viene distribuito tramite applicazioni cloud. I trojan – comunemente utilizzati dagli attaccanti per ottenere un punto d’ingresso iniziale nell’infrastruttura cloud di un’azienda al fine di distribuire altri tipi di malware, come infostealer, backdoor e ransomware – sono risultati il tipo di malware più popolare in Europa, rappresentando il 78% di tutto il malware rilevato.
Il 45% delle comunicazioni Comando e Controllo (C2) rilevate in Europa è risultato provenire dal malware Remcos, un trojan di accesso remoto che sebbene in origine fosse uno strumento commerciale, è stato in seguito trasformato dagli attaccanti in una vera e propria arma. Originariamente creato in Germania, Remcos ha molte funzionalità che lo rendono attraente per gli attaccanti, tra cui numerose opzioni di accesso remoto e una semplice interfaccia grafica per l’amministratore. Al secondo posto si è attestato Ursnif, un trojan bancario (noto anche come “Gozi”), anch’esso creato in Europa. Ursnif è risultato 7,5 volte più popolare in Europa che nel resto del mondo. Le tendenze recenti dimostrano che Ursnif si è evoluto, diventando una backdoor per ransomware.
Ray Canzanese, Threat Research Director presso Netskope Threat Labs ha dichiarato:
“La popolarità dei trojan tra gli attaccanti che prendono di mira le organizzazioni europee si inserisce in un più ampio trend delle minacce: il loro obiettivo è ottenere l’accesso all’infrastruttura cloud aziendale per trarre profitto con attacchi ransomware o vendendo l’accesso a terzi.”
“Ci sono tre cose che le aziende dovrebbero fare per contrastare queste minacce. In primo luogo, ispezionare tutto il traffico web e cloud, inclusi i download HTTP e HTTPS e tutti i tipi di file “a rischio” per impedire che il malware si infiltri nella rete. In secondo luogo, configurare policy per bloccare tutti i download e gli upload da applicazioni non ufficialmente approvate dall’azienda per ridurre la superficie di rischio. Infine, utilizzare un sistema di prevenzione delle intrusioni (IPS) per identificare e bloccare modelli di traffico malevoli e prevenire ulteriori danni, limitando la capacità degli attaccanti di eseguire funzioni aggiuntive.”
Il team dei Netskope Threat Labs ha inoltre scoperto che:
● Nello scorso anno, l’adozione del cloud in Europa è aumentata del 29%.
● Le applicazioni cloud vengono regolarmente usate dal 53% degli utenti europei per caricare dati e dal 92% per scaricarli.
● In Europa, Microsoft OneDrive è la fonte cloud di malware più comune, con il 26% di tutti i download di malware, seguito a poca distanza da Google Drive, in seconda posizione.
● Tra gli utenti europei, i componenti di Google Workspace sono più popolari che nel resto del mondo.
● L’utente medio in Europa interagisce con 18 diverse applicazioni cloud al mese, con un picco dell’1% di utenti che interagisce con 79 applicazioni al mese.
Netskope fornisce protezione dalle minacce e sicurezza dei dati a milioni di utenti in tutto il mondo. Le informazioni presentate in questo report si basano su dati di utilizzo resi anonimi raccolti dalla piattaforma Netskope Security Cloud relativi a un sottoinsieme di clienti Netskope che hanno fornito autorizzazione preventiva. Le statistiche in questo report fanno riferimento al periodo che va dal 1° febbraio 2022 al 31 gennaio 2023. Questo è il primo di una lunga serie di report che Netskope rilascerà nei prossimi mesi, che evidenzieranno ed esamineranno le minacce affrontate da diversi segmenti di mercato e aree geografiche, fornendo al contempo un’intelligence strategica tramutabile in azioni concrete per contrastare tali minacce.