Netskope Threat Labs: El sector financiero se mantiene como uno de los principales objetivos de los grupos de ransomware

22 de febrero de 2024 - Netskope Threat Labs publicó hoy su más reciente reporte de investigación, revelando que el sector financiero se mantiene entre los principales sectores atacados por grupos de ransomware.

El informe examina la creciente adopción de aplicaciones en la nube en el sector de servicios financieros, y el alarmante abuso de estos canales para eludir los controles de seguridad habituales en los ataques de malware y ransomware.

Los principales hallazgos incluyen:

  • Las aplicaciones en la nube de Microsoft dominan el sector financiero: Microsoft OneDrive, Microsoft Teams y Sharepoint se encuentran entre las aplicaciones más populares en el sector de los servicios financieros, siendo Microsoft Teams significativamente más popular que en otras industrias.
  • Objetivos cambiantes para las descargas de malware: OneDrive, Sharepoint y Github se identifican como canales significativos para el abuso potencial de aplicaciones en la nube, y los tres encabezan la lista de forma constante desde septiembre de 2023
    • Sharepoint fue más prominente en el sector financiero que en otros sectores, principalmente debido a la popularidad de Microsoft Teams, que utiliza Sharepoint para compartir archivos. 
  • Objetivo clave de los ataques de ransomware: El sector financiero sigue siendo uno de los más atacados por los grupos de ransomware, siendo los troyanos el principal mecanismo de ataque, engañando a los usuarios de servicios financieros para descargar otras cargas de malware. En particular, la banda de ransomware Clopp fue particularmente activa en la segunda mitad de 2023, explotando la vulnerabilidad CVE-2023-34362 MOVEit.
    • LockBit también fue una importante familia de ransomware que se dirigía principalmente al sector financiero y que recientemente ha sido perseguida y desmantelada por las fuerzas de seguridad.

Paolo Passeri, director de ciberinteligencia de Netskope, comentó al respecto “Es claro que las macrotendencias de uso y abuso de aplicaciones en la nube se han mantenido constantes en el sector financiero durante el último año. Lo interesante es que el sector financiero sigue siendo uno de los más atacados por los grupos de ransomware, que se centran en la explotación de vulnerabilidades a gran escala. Las cifras son un recordatorio de que cada organización debe tomarse el tiempo para evaluar y asegurar su propia infraestructura y que simples errores operativos podrían exponerle a amenazas significativas".

El malware distribuido a través de la nube representó el 50% de las descargas de malware en el sector financiero, en línea con otros sectores, dada la capacidad de los atacantes para eludir los controles de seguridad habituales que dependen de herramientas como las listas de bloqueo de dominios y el monitoreo del tráfico web, pero que no aplican los principios de confianza cero para inspeccionar rutinariamente el tráfico en la nube.

El informe se basa en datos de uso anónimos recopilados sobre un subconjunto del sector financiero de los más de 2.500 clientes de Netskope, todos los cuales autorizaron previamente que sus datos se analizaran de esta manera.

Para obtener el informe completo, visite este enlace o póngase en contacto con:

###

Netskope_2024_Ransomware in Financial Sector.docx

DOCX - 39 Kb

Rodrigo Franco Martínez

Sr. PR Expert, another

 

Contacte con nosotros

Rodrigo Franco Martínez

Sr. PR Expert, another

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.

Sobre Netskope México

Netskope, líder global en SASE, ayuda a las organizaciones a aplicar los principios de confianza cero e innovaciones de IA/ML para proteger datos y defenderse contra amenazas cibernéticas. La plataforma Netskope, rápida y fácil de usar, proporciona acceso optimizado y seguridad en tiempo real para personas, dispositivos y datos en cualquier lugar. Netskope ayuda a reducir el riesgo, acelerar el rendimiento y obtener una visibilidad sin igual en cualquier actividad de aplicaciones en la nube, web y privadas. Miles de clientes confían en Netskope y su potente red NewEdge para abordar amenazas en evolución, nuevos riesgos, cambios tecnológicos, organizativos y de red, y nuevos requisitos regulatorios. Descubra cómo Netskope ayuda a los clientes a estar listos para cualquier cosa en su viaje SASE, visite netskope.com.