El ransomware está afectando más que nunca a la industria de servicios financieros, afirma un nuevo informe de Threat Labs de Netskope.
El documento “Threat Labs Report – FINANCIAL SERVICES 2024”, publicado a principios de esta semana, afirma que el sector financiero sigue siendo “uno de los sectores más atacados por Secuestro de datos grupos”, que en su mayoría utilizan troyanos para violar sistemas e implementar cifradores.
De todos los grupos involucrados en ransomware, dos destacan particularmente, afirma Netskope: Cl0p y LockBit. El primero fue noticia el año pasado después de explotar una vulnerabilidad en el servicio de transferencia de archivos administrado MOVEit para comprometer a cientos de organizaciones en todo el mundo y robar terabytes de datos.
Cl0p y LockBit
Algunos investigadores Afirman que las actividades del grupo afectaron a casi mil organizaciones y a más de 60 millones de personas.
LockBit, por otro lado, se estableció como uno de los mayores proveedores de ransomware como servicio y afectó a muchas organizaciones de alto perfil. A pesar de los recientes Desmontaje de docenas de sus servidores., el grupo resurgió con otro sitio web de filtración de datos y nuevas víctimas en la lista.
El informe de Netskope también encontró que microsoft One Drive y Sharepoint, así como GitHub, son algunos de los objetivos más populares para que se propague el abuso. malwarey lo han sido desde septiembre del año pasado.
Sharepoint ha demostrado ser más popular en el sector financiero que en otras industrias, lo que según Netskope se debe principalmente a la popularidad de Redmond. videoconferencia servicio Microsoft Teams, que utiliza Sharepoint para compartir archivos.
Al comentar sobre los hallazgos, Paolo Passeri, director de inteligencia cibernética de Netskope, dijo: «Está claro que las tendencias macroeconómicas para el uso y abuso de aplicaciones en la nube se han mantenido constantes para el sector financiero durante el año pasado».
Añadió: «Lo que es interesante ver es que el sector financiero sigue siendo uno de los sectores más atacados por grupos de ransomware con un enfoque en la explotación de vulnerabilidades a escala».
Passeri también consideró que las estadísticas deberían servir como una lección saludable: «Cada organización debería tomarse el tiempo para evaluar y proteger su propia infraestructura y [remember] que simples errores operativos podrían exponerlo a amenazas importantes”.