Gli attaccanti abusano sempre di più delle applicazioni cloud per prendere di mira gli utenti dei servizi finanziari con trojan e malware.
Il settore finanziario è soggetto a una crescente minaccia di malware, che sta portando all’abuso delle applicazioni cloud e ad attacchi con trojan che inducono a scaricare altri malware. I dati emergono dal Netskope Threat Labs Report redatto con lo scopo di fornire informazioni strategiche e operative per i CISO e ai team di sicurezza in merito alle minacce informatiche in specifici settori industriali.
Nel caso del rapporto sul settore finanziario molti dei problemi sono riconducibili all'incremento dell'adozione di applicazioni cloud nel settore. In particolare, secondo i dati Netskope l'utente medio nel settore dei servizi finanziari interagisce con 25 diverse applicazioni al mese. Microsoft OneDrive è l'applicazione più popolare, utilizzata dal 54% degli utenti, con il 22% che carica dati su di essa e il 23% che scarica dati da OneDrive quotidianamente.
Come specificato più volte, da una parte l’apertura alle app cloud comporta innumerevoli e irrinunciabili vantaggi. Dall’altra causa un ampliamento della superficie di rischio e uno sfruttamento di questi canali per la veicolazione di attacchi malware e ransomware. Su questo fronte, Netskope segnala che gli attacchi contro le organizzazioni dei servizi finanziari mirano principalmente agli utenti, con Trojan che inducono a scaricare altri payload malware. Quelli osservati con maggiore frequenza sono FormBook, Valyria e Razy. Altre famiglie di malware comuni includono gli infostealer AgentTesla e Redline, oltre al ransomware Hive.
Non mancano poi gli abusi delle applicazioni cloud stesse. A questo riguardo i numeri sono preoccupanti, per ché Netskope segnala che il 63% dei download di malware proviene da applicazioni cloud, con OneDrive in testa grazie alla sua popolarità generale in questo settore. Solo il settore delle telecomunicazioni ha una percentuale maggiore di download di malware da cloud.
Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.
09-07-2025
Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.
09-07-2025
Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti
08-07-2025
La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.
07-07-2025