E-commerce: le app Google sono i principali canali di diffusione del malware


Nuova Ricerca Netskope: le applicazioni Google sono i principali canali di diffusione del malware nel settore del retail

Quasi mezzo milione di utenti colpiti dal malware GandCrab dall'inizio dell'anno. La Polizia Postale in collaborazione con Europol ha sviluppato un nuovo strumento di decrittografia

Dai dati emersi dall’ultima ricerca pubblicata da Netskope Threat Labs emerge che le applicazioni di Google rappresentano il principale canale di diffusione del malware nella vendita al dettaglio, a differenza di altri settori in cui Microsoft OneDrive risulta sia l’applicazione più utilizzata che la più popolare per i download di malware.

Mentre OneDrive è l’applicazione più popolare utilizzata nel settore del retail, sono Google Drive e Google Gmail a occupare i primi due posti per ciò che riguarda la distribuzione di malware nel settore della vendita al dettaglio. I trojan rappresentano il principale meccanismo di attacco e inducono gli acquirenti a scaricare altri payload di malware. Molte delle famiglie di malware mirano a rubare informazioni bancarie, credenziali, informazioni personali e dati della carta di credito.

Anche la popolarità di WhatsApp nel mondo retail è ben al di sopra degli altri settori: in media, l’utilizzo di WhatsApp nel commercio al dettaglio è tre volte più popolare rispetto ad altri settori verticali, classificandosi solo dietro OneDrive in termini sia di caricamenti che di download di file. Ciò rappresenta un rischio serio non solo perché WhatsApp è un canale comune di distribuzione di contenuti malevoli come malware o pagine di phishing, ma anche perché questi numeri suggeriscono che il settore della vendita al dettaglio stia utilizzando un’applicazione di messaggistica istantanea personale come strumento di collaborazione aziendale, aumentando il rischio di furto o esposizione di dati: ad esempio, un messaggio WhatsApp può essere facilmente inoltrato.

Gli attaccanti sfruttano le applicazioni cloud per sfuggire ai rilevamenti ed eludere i tradizionali controlli di sicurezza che non ispezionano il traffico cloud“, spiega Ray Canzanese, direttore di Netskope Threat Labs. “Con l’avvicinarsi della stagione dello shopping natalizio, i dipendenti del commercio al dettaglio e gli acquirenti devono prestare particolare attenzione, poiché l’attività di phishing, furto di credenziali e malware legati alla vendita al dettaglio tende ad aumentare verso la fine dell’anno”.

Mentre negli ultimi 12 mesi la frequenza di distribuzione di malware tramite applicazioni cloud nel commercio al dettaglio ha seguito generalmente il modello di altri settori, i periodi di punta – come aprile, maggio e giugno di quest’anno – hanno mostrato un numero relativamente elevato di malware distribuito tramite applicazioni cloud nel settore del retail. Ad aprile, ad esempio, il 70% del malware indirizzato al commercio al dettaglio è stato distribuito tramite applicazioni cloud, il 10% in più rispetto ad altri settori.

La ricerca di Netskope rileva che Google Drive, Google Gmail e WhatsApp sono tra le cinque applicazioni più popolari per i download nel settore della vendita al dettaglio e tutte e tre sono significativamente più popolari rispetto ad altri settori:

  • Google Drive è usato dal 34% degli utenti nel settore retail rispetto al 19% in altri settori
  • Gmail è usato dal 21% degli utenti nel settore retail rispetto al 13% in altri settori
  • WhatsApp è usato dal 17% degli utenti nel settore retail rispetto al 5.9% in altri settori, il che lo rende più popolare di Sharepoint

Netskope Threat Labs consiglia pertanto alle organizzazioni nel mondo retail di adottare le seguenti misure per rivedere il proprio livello di sicurezza:

  • Condurre un’ispezione approfondita dei download HTTP e HTTPS per prevenire l’infiltrazione di malware.
  • Effettuare un’analisi approfondita dei tipi di file ad alto rischio prima del download, sfruttando la protezione avanzata dalle minacce.
  • Configurare policy per bloccare download e caricamenti di applicazioni non necessari, riducendo la superficie di rischio.
  • Implementare un sistema di prevenzione delle intrusioni (IPS) per identificare e bloccare modelli di traffico malevoli.
  • Adottare la tecnologia Remote Browser Isolation (RBI) per una maggiore protezione durante le visite ai siti Web.

La ricerca completa è disponibile QUI.