Mes applications Google, premiers vecteurs de diffusion de malwares dans le secteur du retail

Le Threat Labs de Netskope dévoile sa nouvelle étude appelant les professionnels du secteur du retail à la vigilance : contrairement à d’autres secteurs où Microsoft OneDrive est à la fois l’application la plus utilisée et la plus prisée pour télécharger des logiciels malveillants, les applications Google constituent le principal vecteur de diffusion de logiciels malveillants dans le retail.

• Google Drive et Gmail sont les applications les plus couramment utilisées pour télécharger des logiciels malveillants dans le secteur du retail, contrairement à Microsoft OneDrive qui occupe une position dominante dans d’autres secteurs.
• Les chevaux de Troie sont le principal mécanisme d’attaque utilisé pour amener les acteurs de ce secteur à télécharger d’autres malwares.
• Concernant les téléchargements effectués par les professionnels du secteur, WhatsApp est plus populaire que Sharepoint, ce qui soulève un risque majeur dans la mesure où cette application de messagerie personnelle est utilisée comme un outil collaboratif d’entreprise.

Étude Netskope – Si OneDrive est l’application la plus utilisée par les professionnels de ce secteur, Google Drive et Google Gmail occupent les deux premières places pour la diffusion de malwares dans ce secteur. Les chevaux de Troie constituent le principal mécanisme d’attaque, incitant les utilisateurs à télécharger d’autres logiciels malveillants. De nombreuses familles de malwares ont pour mission de subtiliser des informations bancaires, des identifiants de connexion, des données personnelles, ainsi que des informations liées aux cartes bancaires.

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.