Um estudo realizado pela Netskope revelou que o setor financeiro continua sendo um dos principais alvos de grupos de ransomware. O relatório analisa a crescente adoção de aplicativos em nuvem no setor e a preocupação com o uso desses canais para realizar ataques de malware e ransomware.

As principais conclusões do relatório incluem:

1. Domínio das Aplicações em Nuvem da Microsoft: O Microsoft OneDrive, Microsoft Teams e SharePoint são amplamente utilizados no setor financeiro, com o Microsoft Teams sendo especialmente popular.

2. Mudança de Alvos para Downloads de Malware: O OneDrive, SharePoint e Github são identificados como canais significativos para uso malicioso de aplicativos em nuvem.

3. Alvo Principal para Ataques de Ransomware: O setor financeiro é um dos mais atacados por grupos de ransomware, com trojans sendo o principal mecanismo de ataque. Destaca-se a atividade da gangue Clopp, que explorou a vulnerabilidade CVE-2023-34362 MOVEit, e o LockBit, que foi recentemente alvo de uma operação internacional.

4. Entrega de Malware em Nuvem*: A entrega de malware em nuvem representa 50% dos downloads maliciosos no setor financeiro. Os invasores são capazes de driblar os controles de segurança tradicionais, utilizando a nuvem para distribuir suas cargas de malware.

O relatório é baseado em dados anônimos de mais de 2.500 clientes da Netskope no setor financeiro e destaca a necessidade de as empresas avaliarem e protegerem sua infraestrutura contra ameaças significativas de ransomware e malware.