Netskope alerta para malware em apps durante as compras de fim de ano

Netskope alerta para malware em apps durante as compras de fim de ano. O WhatsApp é o app mais popular para downloads no setor de varejo, e o Google Drive e o Gmail seguem como os mais afetados por malware

O relatório Netskope Threat Labs traz um alerta ao setor varejista para os aplicativos do Google, já que são o principal canal para malware no segmento, ao contrário de outros setores em que o Microsoft OneDrive é o aplicativo mais usado e o mais popular para downloads de malware

Embora o OneDrive seja o mais usado no varejo, o Google Drive e o Gmail ocuparam os dois primeiros lugares em termos de distribuição de malware no setor. Os cavalos de Troia (trojans) são o principal mecanismo de ataque, enganando os usuários para que baixem outras cargas de malware. Muitas das famílias de malware têm como objetivo roubar informações bancárias, credenciais, informações pessoais e de cartão de crédito

Durante a Black Friday e o Natal, tanto os consumidores quanto os varejistas devem redobrar os cuidados porque são as datas de preferência dos cibercriminosos. Os responsáveis pela segurança devem fazer uma análise nas camadas de proteção de suas redes antes destas datas para reduzirem os riscos de ataques cibernéticos”, diz Claudio Bannwart, Country Manager da Netskope no Brasil.

A popularidade do WhatsApp no varejo também está bem acima dos outros setores – em média, o uso do WhatsApp neste segmento é três vezes maior do que em outras verticais, ficando atrás apenas do OneDrive em termos de uploads e downloads. Isso representa um sério risco não apenas porque o WhatsApp é um canal de entrega comum para conteúdo malicioso, como malware ou páginas de phishing, mas também porque esses números sugerem que o setor de varejo está usando um aplicativo pessoal de mensagens instantâneas como uma ferramenta de colaboração empresarial, aumentando o risco de roubo ou exposição de dados – uma mensagem do WhatsApp pode ser facilmente encaminhada, por exemplo.

Os invasores usam os aplicativos em nuvem para passar despercebidos e evitar os controles de segurança tradicionais que não inspecionam o tráfego em nuvem“, aconselha Ray Canzanese, diretor do Netskope Threat Labs. “À medida que a temporada de compras de fim de ano se aproxima, os funcionários do varejo e os consumidores devem ficar mais atentos, pois as atividades de phishing, roubo de credenciais e malware relacionadas ao varejo tendem a aumentar no fim do ano.”

Embora a frequência da entrega de malware em nuvem no varejo siga o padrão de outros setores nos últimos 12 meses, os períodos de pico, como abril, maio e junho deste ano, mostraram um número comparativamente alto de malware por meio de aplicativos em nuvem no varejo. Em abril, por exemplo, 70% de malware entregue ao varejo foram por meio de aplicativos em nuvem, 10% a mais do que em outros setores.

O relatório revela que o Google Drive, o Gmail e o WhatsApp estão entre os cinco aplicativos mais populares para downloads no varejo – e os três são significativamente mais populares do que em outros setores:

  • O Google Drive é usado por 34% dos usuários de varejo, contra 19% em outros setores;
  • O Gmail é usado por 21% dos usuários de varejo, contra 13% em outros setores;
  • O WhatsApp é usado por 17% dos usuários de varejo contra 5,9% em outros setores, o que o torna mais popular que o Sharepoint.

Portanto, o Netskope Threat Labs recomenda que as organizações de varejo tomem as seguintes medidas para revisar sua postura de segurança e proteger seus negócios e a privacidade dos consumidores:

  • Inspeção completa dos downloads HTTP e HTTPS para evitar a infiltração de malware.
  • Análise detalhada de tipos de arquivos de alto risco antes do download, utiliz     ando a proteção avançada contra ameaças.
  • Configuração de políticas para bloquear downloads e uploads desnecessários de aplicativos, reduzindo a superfície de risco.
  • Implementação de um sistema de prevenção de intrusões (IPS) para identificar e bloquear padrões de tráfego mal-intencionados.
  • Adotar a tecnologia Remote Browser Isolation (RBI) para maior proteção durante acessos aos websites.

O relatório completo está disponível aqui.

Veja também:

Sobre mindsecblog 2362 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. De 2024 a 2030: o futuro do combate à fraude no Brasil | Minuto da Segurança da Informação

Deixe sua opinião!