Netskope amplía su liderazgo en protección de datos con la adquisición de Dasera. Leer el comunicado de prensa

cerrar
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.400 clientes en todo el mundo, incluidos más de 30 de las 100 empresas más importantes de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Un Líder en SSE.
Y ahora Líder en SASE Single-Vendor.

Descubre por qué Netskope debutó como Líder en el Cuadrante Mágico de Gartner® 2024 para Secure Access Service Edge (SASE) de Proveedor Único.

Obtenga el informe
Visionarios del cliente en primer plano

Lea cómo los clientes innovadores navegan con éxito por el cambiante panorama actual de las redes y la seguridad a través de la Plataforma Netskope One.

Obtenga el eBook
Visionarios del cliente en primer plano
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Grupo de jóvenes profesionales diversos sonriendo
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Más información sobre Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vista aérea de una ciudad
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Autopista iluminada a través de las curvas de la ladera de la montaña
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Conducción en barco en mar abierto
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del perímetro de servicio de acceso seguro (SASE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

El futuro de la seguridad: cuántica, IA y cambio macropolítico
Emily Wearmouth y Max Havey hablan con el CEO de Netskope, Sanjay Beri, y el CTO, Krishna Narayanaswamy, sobre el futuro de la seguridad.

Reproducir el pódcast Ver todos los podcasts
El futuro de la seguridad: cuántica, IA y cambio macropolítico
Últimos blogs

Lea cómo Netskope puede habilitar el viaje hacia Zero Trust y SASE a través de las capacidades de perímetro de servicio de acceso seguro (SASE).

Lea el blog
Amanecer y cielo nublado
SASE Week 2024 bajo demanda

Aprenda a navegar por los últimos avances en SASE y Zero Trust y explore cómo estos marcos se están adaptando para abordar los desafíos de ciberseguridad e infraestructura

Explorar sesiones
SASE Week 2024
¿Qué es SASE?

Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.

Conozca el SASE
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Ofertas de Trabajo chevron

    Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y Acreditaciones chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
Ayude a dar forma al futuro de la seguridad en la nube

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

Únete al equipo
Empleo en Netskope
Netskope dedicated service and support professionals will ensure you successful deploy and experience the full value of our platform.

Ir a Soluciones para clientes
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Grupo de jóvenes profesionales que trabajan

Netskope
Informe de Threat Labs:
SERVICIOS FINANCIEROS

azul claro más
Este Informe examina la adopción de la nube y las tendencias de las amenazas que han afectado a la Organización en el sector de los servicios financieros en los últimos 12 meses, destacando que los atacantes utilizan sistemáticamente la ingeniería social para atacar a los usuarios con troyanos a través de las aplicaciones populares en la nube.
Netskope Threat Labs Report
7 minutos de lectura

En este informe enlace enlace

Adopción de aplicaciones en la nube: Microsoft OneDrive, Microsoft Teams y SharePoint se encuentran entre las cinco aplicaciones más populares en el sector de los servicios financieros, siendo Microsoft Teams significativamente más popular que en otros sectores. Al igual que en otros sectores, Microsoft OneDrive sigue ocupando el primer puesto.

Abuso de las aplicaciones en la nube: OneDrive, Github y SharePoint son las tres aplicaciones más populares para las descargas de Malware en el sector de los servicios financieros. Los usuarios de los servicios financieros descargan Malware de GitHub y Microsoft SharePoint con más frecuencia que los usuarios de otros sectores.

Malware y ransomware: Los atacantes se dirigieron principalmente a los usuarios del sector de los servicios financieros con troyanos para engañarlos y hacerles descargar otras cargas útiles de Malware, utilizando el marco C2 de código abierto Sliver para mantener el acceso a las máquinas infectadas y entregar cargas útiles adicionales de Malware. Las familias comunes de Malware observadas en el sector de los servicios financieros incluyen BanLoad, SLoad, y los Lockbit y Clop Ransomware.

test answer

Adopción de aplicaciones en la nube enlace enlace

El usuario medio del sector de los servicios financieros interactúa con una media de 23 aplicaciones en la nube al mes, una cifra superior a la de todos los demás sectores. El 1% de los usuarios principales interactuó con 93 aplicaciones por mes.

Promedio de aplicaciones por usuario. Servicios financieros frente a otros sectores - Últimos 12 meses

Los usuarios del sector de servicios financieros descargaron Datos de aplicaciones en la nube casi al mismo ritmo que los de otros sectores, con un 93% de usuarios que descargaron Datos de aplicaciones en la nube en el sector de servicios financieros frente a un 94% en otros sectores. Por otro lado, los servicios financieros obtuvieron una media del 71% para las subidas de datos a aplicaciones en la nube, mientras que el resto del sector alcanzó una media del 66%.

Porcentaje de usuarios que suben datos. Servicios financieros frente a otros sectores - Últimos 12 meses

Aplicaciones en la nube más populares

Las 10 aplicaciones en la nube más populares en el sector de los servicios financieros reflejan las de otros sectores, con una notable excepción. Microsoft Teams es mucho más popular en los servicios financieros, con un 35% de empleados que utilizan Teams, frente al 21% en otros sectores.

Popularidad general de la aplicación. Servicios financieros frente a otros sectores

Principales aplicaciones utilizadas para cargas

Como era de esperar, siendo Microsoft OneDrive la aplicación más popular por un amplio margen, también es la aplicación más utilizada para subir Datos, con un 22% de usuarios de servicios financieros subiendo Datos a OneDrive diariamente.

Aplicaciones utilizadas para las cargas. Servicios financieros frente a otros sectores

Principales aplicaciones utilizadas para las descargas

OneDrive es también la aplicación más popular para descargas en servicios financieros, con un 24% de usuarios que descargan desde ella.

Aplicaciones utilizadas para las descargas. Servicios financieros frente a otros sectores

Abuso de las aplicaciones en la nube enlace enlace

Entrega de malware en la nube

En el último año, el porcentaje de descargas de Malware de aplicaciones en la nube ha disminuido en general en todos los sectores, incluido el de los servicios financieros. A lo largo de ese tiempo, el sector de los servicios financieros ha tenido continuamente un mayor porcentaje de descargas de Malware de aplicaciones en la nube, que ha pasado de más del 70% hace un año a algo menos del 50% en la actualidad. El abuso de las aplicaciones en la nube permite al Malware volar bajo el radar y eludir los controles de seguridad habituales que se basan en herramientas como las listas de bloqueo de dominios o que no inspeccionan el tráfico en la nube.

Malware Entrega, Nube vs. Web. Servicios financieros frente a otros sectores - Últimos 12 meses

En comparación con otros sectores, el de los servicios financieros ocupa el segundo lugar, con un 58%, en lo que respecta a Malware abastecido desde la nube.

Malware procedente de la nube en los últimos 12 meses Promedio. Servicios financieros frente a otros sectores

Aplicaciones en la nube abusadas para la entrega de malware

El sector de los servicios financieros ve menos descargas de Malware desde Microsoft OneDrive que otros sectores. Sin embargo, la omnipresente aplicación de almacenamiento en la nube se mantiene en el primer puesto de descargas de Malware en todo el sector. Por el contrario, GitHub y SharePoint registran más descargas de Malware en los servicios financieros, ocupando el segundo y tercer puesto. El número de descargas de SharePoint Malware está probablemente relacionado con la popularidad de Microsoft Teams en el sector de los servicios financieros, ya que muchos adversarios intentan entregar Malware a través de archivos compartidos en Teams (que utiliza SharePoint).

Tales descargas de Malware suelen adoptar la forma de un atacante que utiliza Microsoft OneDrive, por ejemplo, para alojar Malware y compartirlo con sus víctimas. Ocasionalmente, un usuario puede subir inadvertidamente un archivo infectado a una ubicación compartida, propagando Malware dentro de una Organización.

Top Cloud Apps Abused for Malware Download Last 12 Months. Servicios financieros frente a otros sectores

 

Principales familias de malware y ransomware enlace enlace

Esta lista contiene las 10 principales familias de Malware y Ransomware detectadas por Netskope dirigidas a usuarios del sector de los servicios financieros en los últimos 12 meses:

Backdoor.Sliver es un framework C2 (comando y control) de código abierto escrito en Golang. La carga útil del marco puede controlar el sistema infectado, lo que permite al atacante realizar acciones como exfiltrar información confidencial, ejecutar comandos de shell, ejecutar otros archivos y más.

Backdoor.Zusy (a.k.a. TinyBanker) es un troyano bancario basado en el código fuente de Zeus, cuyo objetivo es robar información personal mediante la inyección de código en sitios web.

Downloader.BanLoad es un descargador basado en Java que se usa ampliamente para entregar una variedad de cargas útiles de malware, especialmente troyanos bancarios.

Downloader.SLoad (también conocido como Starslord) es un descargador que se utiliza a menudo para entregar Ramnit.

Phishing.PhishingX es un archivo PDF malicioso que se utiliza como parte de una campaña de phishing para redirigir a las víctimas a una página de phishing.

Ransomware.AvosLocker es una banda Ransomware-as-a-service (RaaS) que apareció por primera vez a mediados de 2021. Desde entonces, se ha hecho famoso por sus ataques dirigidos a infraestructuras críticas en Estados Unidos, incluidos los sectores de servicios financieros, fabricación crítica e instalaciones gubernamentales.

Ransomware.Clop es un Ransomware que, según se informa, está asociado a Malware como Raspberry Robin y a grupos como TA505.

Ransomware.LockBit 3.0 (también conocido como. Black) es la última versión de LockBit Ransomware, que surgió en septiembre de 2019, convirtiéndose en uno de los grupos RaaS más relevantes del mundo.

Trojan.Razy es un troyano que suele distribuirse a través de anuncios maliciosos disfrazados de software legítimo, a menudo utilizado para robar criptomoneda Datos.

Trojan.Valyria (también conocido como Trojan.Valyria ) POWERSTATS) es una familia de documentos maliciosos de Microsoft Office que contienen VBScripts maliciosos incrustados, generalmente para entregar otras cargas maliciosas.

Recomendaciones enlace enlace

Este Informe destacaba la creciente adopción de la nube, incluido el aumento de los datos cargados y descargados de diversas aplicaciones en la nube. También puso de relieve una tendencia creciente de los atacantes a abusar de varias aplicaciones en la nube, especialmente las aplicaciones empresariales más populares, para enviar Malware (en su mayoría troyanos) a sus víctimas. Netskope Threat Labs recomienda a las organizaciones del sector de los servicios financieros que revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas contra estas tendencias:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Los clientes de Netskope pueden configurar su Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientesde Netskope Advanced Threat Protection pueden usar una política de prevención de paciente cero para retener las descargas hasta que hayan sido inspeccionadas por completo.
  • Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
  • Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
  • Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con malware popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
  • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y registrados.

Netskope Threat Labs enlace enlace

Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

Acerca de este informe enlace enlace

Netskope brinda protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este informe se basa en datos de uso anónimos recopilados por la plataforma Netskope Security Cloud relacionados con un subconjunto de clientes de Netskope con autorización previa.

Este Informe contiene información sobre las detecciones realizadas por la Pasarela Web Segura de Nueva Generación (SWG) de Netskope, sin tener en cuenta la importancia del impacto de cada amenaza individual. Las estadísticas de este Informe se basan en el periodo comprendido entre el 1 de febrero de 2023 y el 31 de enero de 2024. Las estadísticas son un reflejo de las tácticas de los atacantes, del comportamiento de los usuarios y de la Organización Política.

azul claro más

Informes de laboratorios de amenazas

En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

Threat Labs

Acelere su estrategia de seguridad con el líder en SASE.