Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Le secteur financier: secteurs ciblés par les groupes de ransomware
Posté par JerryG le 4/3/2024 15:00:00 Articles du même auteur



Le Threat Labs de Netskope a publié son dernier rapport de recherche, révélant que le secteur financier reste l'un des principaux secteurs ciblés par les groupes de ransomware. 
 
Les chercheurs de Netskope ont observé une adoption croissante des applications cloud dans le secteur des services financiers, et un abus inquiétant de ces canaux, afin d’échapper aux contrôles de sécurité réguliers, pour les attaques de malware et de ransomware.
 
Leurs principales conclusions sont les suivantes :
 
•Les applications cloud de Microsoft dominent le secteur de la finance : Microsoft OneDrive, Microsoft Teams et Sharepoint figurent parmi les plus populaires dans le secteur des services financiers, Microsoft Teams étant nettement plus populaire que dans les autres secteurs.
•Des cibles changeantes pour les téléchargements de malwares : OneDrive et Sharepoint, ainsi que Github sont identifiés comme des canaux utilisés pour les abus potentiels d'applications cloud - les trois étant en haut de la liste de manière constante depuis septembre 2023. 

•Sharepoint était plus important dans la finance que dans d'autres secteurs, ce qui est principalement lié à la popularité de Microsoft Teams qui utilise Sharepoint pour le partage de fichiers. 
•Cible clé pour les attaques de ransomware : le secteur financier reste l'un des plus attaqués par les groupes de ransomware, les chevaux de Troie étant le principal mécanisme d'attaque, incitant les utilisateurs du secteur financier à télécharger d'autres charges utiles de malwares. Le gang de ransomwares Clopp a notamment été particulièrement actif au cours du second semestre 2023, exploitant la vulnérabilité CVE-2023-34362 MOVEit. 
•LockBit était également un groupe de ransomwares de premier plan qui ciblait principalement le secteur de la finance et qui a récemment été ciblé et arrêté par les forces de l'ordre.
 
« Il est clair que les tendances macroéconomiques de l'utilisation et de l'abus des applications cloud sont restées cohérentes dans le secteur financier au cours de l'année écoulée, déclare Paolo Passeri, Cyber Intelligence Specialist chez Netskope. Il est intéressant de constater que le secteur financier reste l'un des secteurs les plus attaqués par les groupes de ransomware qui se concentrent sur l'exploitation des vulnérabilités à grande échelle. Ces chiffres nous rappellent que chaque organisation devrait prendre le temps d'évaluer et de sécuriser sa propre infrastructure, tout en prenant conscience que de simples erreurs opérationnelles peuvent l'exposer à des menaces importantes. »
 
Les malwares diffusés sur le cloud représentent 50 % des téléchargements de logiciels malveillants dans le secteur financier, ce qui est conforme à la tendance observée dans d'autres secteurs, étant donné la capacité des cybercriminels à échapper aux contrôles de sécurité habituels, qui reposent sur des outils tels que les listes de blocage de domaines et la surveillance du trafic web, mais qui n'appliquent pas les principes du zero trust pour inspecter systématiquement le trafic cloud.
 
Le rapport est basé sur des données d'utilisation anonymes collectées sur un sous-ensemble de plus de 2 500 clients de Netskope appartenant au secteur financier, qui ont tous donné leur autorisation préalable pour que leurs données soient analysées de cette manière.

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité