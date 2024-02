Netskope Threat Labs : le secteur financier reste l’un des principaux secteurs ciblés par les groupes de ransomware

février 2024 par Netskope

Les chercheurs de Netskope ont observé une adoption croissante des applications cloud dans le secteur des services financiers, et un abus inquiétant de ces canaux, afin d’échapper aux contrôles de sécurité réguliers, pour les attaques de malware et de ransomware.

Leurs principales conclusions sont les suivantes :

Les applications cloud de Microsoft dominent le secteur de la finance : Microsoft OneDrive, Microsoft Teams et Sharepoint figurent parmi les plus populaires dans le secteur des services financiers, Microsoft Teams étant nettement plus populaire que dans les autres secteurs.

Des cibles changeantes pour les téléchargements de malwares : OneDrive et Sharepoint, ainsi que Github sont identifiés comme des canaux utilisés pour les abus potentiels d’applications cloud - les trois étant en haut de la liste de manière constante depuis septembre 2023.

Sharepoint était plus important dans la finance que dans d’autres secteurs, ce qui est principalement lié à la popularité de Microsoft Teams qui utilise Sharepoint pour le partage de fichiers.

Cible clé pour les attaques de ransomware : le secteur financier reste l’un des plus attaqués par les groupes de ransomware, les chevaux de Troie étant le principal mécanisme d’attaque, incitant les utilisateurs du secteur financier à télécharger d’autres charges utiles de malwares. Le gang de ransomwares Clopp a notamment été particulièrement actif au cours du second semestre 2023, exploitant la vulnérabilité CVE-2023-34362 MOVEit.

LockBit était également un groupe de ransomwares de premier plan qui ciblait principalement le secteur de la finance et qui a récemment été ciblé et arrêté par les forces de l’ordre.

« Il est clair que les tendances macroéconomiques de l’utilisation et de l’abus des applications cloud sont restées cohérentes dans le secteur financier au cours de l’année écoulée, déclare Paolo Passeri, Cyber Intelligence Specialist chez Netskope. Il est intéressant de constater que le secteur financier reste l’un des secteurs les plus attaqués par les groupes de ransomware qui se concentrent sur l’exploitation des vulnérabilités à grande échelle. Ces chiffres nous rappellent que chaque organisation devrait prendre le temps d’évaluer et de sécuriser sa propre infrastructure, tout en prenant conscience que de simples erreurs opérationnelles peuvent l’exposer à des menaces importantes. »

Les malwares diffusés sur le cloud représentent 50 % des téléchargements de logiciels malveillants dans le secteur financier, ce qui est conforme à la tendance observée dans d’autres secteurs, étant donné la capacité des cybercriminels à échapper aux contrôles de sécurité habituels, qui reposent sur des outils tels que les listes de blocage de domaines et la surveillance du trafic web, mais qui n’appliquent pas les principes du zero trust pour inspecter systématiquement le trafic cloud.

Le rapport est basé sur des données d’utilisation anonymes collectées sur un sous-ensemble de plus de 2 500 clients de Netskope appartenant au secteur financier, qui ont tous donné leur autorisation préalable pour que leurs données soient analysées de cette manière.