Le Threat Labs de Netskope dévoile sa nouvelle étude appelant les professionnels du secteur du retail à la vigilance : contrairement à d’autres secteurs où Microsoft OneDrive est à la fois l’application la plus utilisée et la plus prisée pour télécharger des logiciels malveillants, les applications Google constituent le principal vecteur de diffusion de logiciels malveillants dans le retail.

Si OneDrive est l’application la plus utilisée par les professionnels de ce secteur, Google Drive et Google Gmail occupent les deux premières places pour la diffusion de malwares dans ce secteur. Les chevaux de Troie constituent le principal mécanisme d’attaque, incitant les utilisateurs à télécharger d’autres logiciels malveillants.

De nombreuses familles de malwares ont pour mission de subtiliser des informations bancaires, des identifiants de connexion, des données personnelles, ainsi que des informations liées aux cartes bancaires.

La popularité de WhatsApp est également bien supérieure à celle des autres secteurs - en moyenne, cette application y est en effet trois fois plus utilisée que dans les autres secteurs verticaux, se classant seulement après OneDrive en termes de nombre de téléchargements et de téléversements.

Or, cette situation soulève un risque majeur, non seulement parce que WhatsApp est un canal couramment exploité pour diffuser des contenus malveillants, tels que les malwares et pages de phishing, mais également parce que ces chiffres laissent entendre que le secteur du retail plébiscite l’utilisation d’une application de messagerie instantanée personnelle en tant qu’outil de collaboration d’entreprise, ce qui accroît le risque de vol ou d’exposition des données. A titre d’exemple, il est très facile de transférer un message échangé sur WhatsApp.

« Les attaquants exploitent des applications cloud dans le but de passer inaperçus et d’échapper aux contrôles de sécurité traditionnels qui n’inspectent pas le trafic dans le cloud, explique Ray Canzanese, Director of Netskope Threat Labs. A l’approche des fêtes de fin d’année, les employés du retail et les consommateurs doivent redoubler de vigilance, car les activités de phishing, les vols d’identifiants et l’utilisation de logiciels malveillants ont tendance à augmenter dans ce secteur pendant cette période. »

Si la fréquence de diffusion des logiciels malveillants dans le retail a, de manière générale, suivi le modèle des autres secteurs au cours des 12 derniers mois, les périodes de pointe — c’est-à-dire les mois d’avril, mai et juin de cette année — se sont caractérisées par le nombre comparativement élevé de malwares diffusés dans le secteur du retail via des applications cloud. En avril par exemple, 70 % des logiciels malveillants diffusés ont exploité des applications cloud, soit 10 % de plus que dans les autres secteurs d’activité.

Le rapport révèle en outre que Google Drive, Google Gmail et WhatsApp figurent dans le Top 5 des applications les plus utilisées pour les téléchargements dans le retail, toutes trois affichant une popularité nettement supérieure aux autres secteurs d’activité :

• Google Drive est utilisé par 34 % des professionnels du retail contre 19 % dans les autres secteurs d’activité.
• Gmail est employé par 21 % des utilisateurs de ce secteur contre 13 % dans les autres secteurs d’activité.
• WhatsApp est utilisé par 17 % des utilisateurs du retail contre 5,9 % dans les autres domaines, ce qui en fait une application plus populaire que Sharepoint.

Le Threat Labs de Netskope recommande par conséquent aux entreprises qui opèrent dans le secteur du retail de prendre les mesures suivantes pour corriger leur posture de sécurité :

• Procéder à une inspection approfondie des téléchargements HTTP et HTTPS afin d’éviter l’infiltration de logiciels malveillants.
• Effectuer une analyse en profondeur des types de fichiers à haut risque en amont des téléchargements en utilisant des outils de protection contre les menaces avancées.

• Appliquer des règles capables de bloquer le téléchargement et le téléversement d’applications inutiles en vue de réduire la surface d’exposition aux risques.
• Mettre en œuvre un système de prévention des intrusions (IPS) dans le but d’identifier et de bloquer les schémas de trafic malveillants.
• Adopter la technologie d’isolation de navigateur à distance (RBI) pour maximiser la protection lors de la visite d’un site Web.

Pour consulter cette étude dans son intégralité.