CloudSicurezza

Malware nel settore del retail: la diffusione nei sistemi di Google e la crescita del numero di attacchi

Un recente studio condotto da Netskope Threat Labs ha rivelato un’allarmante tendenza nel settore della vendita al dettaglio (retail): le applicazioni Google si sono affermate come i principali canali di diffusione del malware, con Google Drive e Gmail in testa alla classifica. A differenza di altri settori, dove Microsoft OneDrive detiene il primato, il retail è sotto l‘assalto di trojan. Questi sono un tipo di attacco che utilizzano l’inganno per indurre gli acquirenti a scaricare payload dannosi. Netskope Threat Labs leader in Secure Access Service Edge (SASE), aiuta le organizzazioni ad applicare i principi zero trust
e le innovazioni AI/ML al fine di proteggere i dati e difendere dalle minacce informatiche.

Rappresentazione di attacco malware

Attacchi Malware nel settore Retail: ecco lo studio condotto da Netskope

Questa preoccupante realtà si traduce in un aumento significativo del rischio di furto di informazioni sensibili, tra cui dati bancari, credenziali e informazioni personali. Tuttavia, la sorpresa più grande è la rilevante presenza di WhatsApp nel panorama delle minacce digitali nel commercio al dettaglio. L’app di messaggistica istantanea, spesso associata a conversazioni personali, è emersa come l’app più popolare per i download di file, superando persino Sharepoint nel contesto aziendale.

Ray Canzanese, direttore di Netskope Threat Labs
Ray Canzanese, direttore di Netskope Threat Labs

Ray Canzanese, direttore di Netskope Threat Labs, ha dichiarato: “Gli attaccanti sfruttano le applicazioni cloud per sfuggire ai rilevamenti ed eludere i tradizionali controlli di sicurezza che non ispezionano il traffico cloud. Con l’avvicinarsi della stagione dello shopping natalizio, i dipendenti del commercio al dettaglio e gli acquirenti devono prestare particolare attenzione.”

La ricerca ha evidenziato che, mentre Microsoft OneDrive resta la piattaforma più utilizzata nel settore del retail, Google Drive e Gmail sono le prime scelte per la distribuzione di malware. I trojan continuano a rappresentare il principale meccanismo di attacco, orchestrando il download di ulteriori carichi dannosi. Aprile, maggio e giugno del 2023 sono stati mesi critici, con un picco del 70% di malware indirizzato al retail distribuito tramite applicazioni cloud. Con ben il 10% in più rispetto ad altri settori.

La popolarità di WhatsApp nel mondo retail è triplicata rispetto ad altri settori, tanto che risulta essere l‘app più utilizzata per i download di file dopo Microsoft OneDrive. Questa crescente adozione di un’app di messaggistica personale come strumento di collaborazione aziendale non solo aumenta il rischio di distribuzione di contenuti malevoli ma anche di furto o esposizione di dati sensibili.

Ecco alcune raccomandazioni e best-practise per prevenire l’attacco di malware

Di fronte a questa sfida crescente, Netskope Threat Labs ha formulato una serie di raccomandazioni per le organizzazioni nel settore della vendita al dettaglio al fine di rivedere e migliorare il proprio livello di sicurezza:

Ispezione Approfondita del Traffico HTTP e HTTPS

Per prevenire l’infiltrazione di malware, è essenziale condurre una revisione completa dei download attraverso questi canali critici.

Analisi Approfondita dei Tipi di File a Rischio

L’utilizzo di una protezione avanzata dalle minacce, inclusa un’analisi approfondita dei tipi di file ad alto rischio, può ridurre la vulnerabilità dell’organizzazione.

Configurazione di Policy per il Blocco di Download e Caricamenti Non Necessari

Riducendo la superficie di rischio attraverso la definizione di policy stringenti, le organizzazioni possono limitare l’accesso a contenuti potenzialmente dannosi.

Rappresentazione di attacco malware nel settore del retail

Implementazione di un Sistema di Prevenzione delle Intrusioni (IPS)

Un IPS efficace può identificare e bloccare modelli di traffico malevolo, proteggendo l’ambiente digitale dell’azienda.

Adozione della Tecnologia Remote Browser Isolation (RBI)

Questa tecnologia offre una maggiore protezione durante le visite a siti web, prevenendo potenziali minacce prima che possano penetrare nell’infrastruttura aziendale.

La sicurezza digitale nel settore della vendita al dettaglio deve evolversi di pari passo con le nuove tendenze di utilizzo delle applicazioni. Solo adottando misure di sicurezza avanzate e attuando una consapevolezza diffusa tra dipendenti e acquirenti, possono sperare di resistere efficacemente alle crescenti minacce digitali.

Malwares: guida all'analisi
  • Sinibaldi, Alessandro (Autore)

Da non perdere questa settimana su Techbusiness

 

📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano
💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨‍⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!

Autore

  • Gabriele Magenta Biasina

    Appassionato di tecnologia, computer e videogiochi, e attualmente studente di informatica. Sempre aggiornato sulle ultime tendenze e sviluppi in questi campi, mi piace sperimentare nuove tecnologie e scoprire nuovi titoli. Creativo e con ottime capacità di problem solving, sono costantemente alla ricerca di nuove sfide e opportunità di apprendimento.

    Visualizza tutti gli articoli

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button