Sektor finansowy pozostaje jednym z najczęściej atakowanych sektorów gospodarki przez grupy cyberprzestępców wykorzystujących oprogramowanie typu ransomare, wynika z najnowszego raportu Netskope Threat Labs. Blokuje ono dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego.
Z analizy Netskope wynika również, że 50 proc. złośliwego oprogramowania skierowanego na użytkowników z sektora finansowego pochodzi z aplikacji chmurowych. W raporcie przeanalizowano rosnącą popularność aplikacji w chmurze w branży usług finansowych oraz niepokojące nadużywanie tych kanałów w celu uniknięcia regularnych kontroli bezpieczeństwa w przypadku złośliwego oprogramowania i ataków ransomware.
W sektorze finansowym dominują aplikacje chmurowe Microsoft, takie jak: OneDrive, Teams oraz Sharepoint, które są wykorzystywane do cyberataków. Sharepoint był bardziej widoczny w finansach niż w innych sektorach, co jest głównie związane z popularnością platformy Microsoft Teams, która wykorzystuje Sharepoint do udostępniania plików.
Z analizy Netskope wynika, że trojany są głównym mechanizmem ataku. W drugiej połowie 2023 r. szczególnie aktywny w tym zakresie był gang Clopp. Inną znaną grupą cyberprzestępców był LockBit, który w ostatnich tygodniach został namierzony i zlikwidowany przez organy ścigania z wielu krajów.
Raport opiera się na danych zebranych od ponad 2500 klientów Netskope z sektora finansowego.