Menace croissante des malwares dans le secteur des services financiers

Le Threat Labs de Netskope révèle les résultats de sa nouvelle étude qui met en lumière les cybermenaces auxquelles sont confrontées les entreprises du secteur des services financiers. L’objectif est de fournir aux RSSI ainsi qu’aux équipes de sécurité des informations stratégiques et exploitables sur les menaces actives qui pèsent sur les utilisateurs dans des segments spécifiques de l’industrie.

Étude Netskope – Ce rapport se concentre ici sur l’adoption croissante des applications cloud dans ce secteur et sur l’abus inquiétant de ces canaux par le biais de logiciels malveillants et d’attaques par ransomware.

Les principales conclusions du rapport :

• Adoption accrue des applications cloud : alors que l’utilisateur moyen du secteur des services financiers interagit avec 25 applications différentes par mois, Microsoft OneDrive est de loin la plus populaire, avec 54 % qui l’utilisent chaque jour. Par ailleurs, 22 % des utilisateurs se servent quotidiennement de cette application pour mettre en ligne des données et 23 % pour en télécharger.
• Utilisation abusive des applications cloud : 63 % des téléchargements de logiciels malveillants proviennent d’applications cloud dans le secteur des services financiers, OneDrive arrivant en tête en raison de sa popularité au sein des services financiers. Seul le secteur des télécommunications affiche un pourcentage plus élevé de téléchargements de malwares dans le cloud.
• Prise de contrôle par des chevaux de Troie : les attaques contre les organisations de services financiers ciblent principalement les utilisateurs par le biais de chevaux de Troie pour les inciter à télécharger d’autres charges utiles de logiciels malveillants. FormBook, Valyria et Razy figurent parmi les principaux chevaux de Troie observés par les chercheurs, tandis que d’autres familles de malwares courantes comprennent les voleurs d’informations AgentTesla et Redline, ou encore le ransomware Hive.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.