Netskope debuta como Líder en el Cuadrante Mágico™ de Gartner® para Single-Vendor Secure Access Service Edge Obtenga el informe

cerrar
lupa
¡Empezar!
lupa
Soporte
chevron
Soporte Idioma
cerrar
  • Por qué Netskope chevron

    Cambiar la forma en que las redes y la seguridad trabajan juntas.

  • Nuestros clientes chevron

    Netskope atiende a más de 3.400 clientes en todo el mundo, incluidos más de 30 de las 100 empresas más importantes de Fortune

  • Nuestros Partners chevron

    Nos asociamos con líderes en seguridad para ayudarlo a asegurar su viaje a la nube.

Un Líder en SSE.
Y ahora Líder en SASE Single-Vendor.

Descubre por qué Netskope debutó como Líder en el Cuadrante Mágico de Gartner® 2024 para Secure Access Service Edge (SASE) de Proveedor Único.

Obtenga el informe
Visionarios del cliente en primer plano

Lea cómo los clientes innovadores navegan con éxito por el cambiante panorama actual de las redes y la seguridad a través de la Plataforma Netskope One.

Obtenga el eBook
Visionarios del cliente en primer plano
La estrategia de venta centrada en el partner de Netskope permite a nuestros canales maximizar su expansión y rentabilidad y, al mismo tiempo, transformar la seguridad de su empresa.

Más información sobre los socios de Netskope
Grupo de jóvenes profesionales diversos sonriendo
Tu red del mañana

Planifique su camino hacia una red más rápida, más segura y más resistente diseñada para las aplicaciones y los usuarios a los que da soporte.

Obtenga el whitepaper
Tu red del mañana
Presentamos la Netskope One Plataforma

Netskope One es una Plataforma nativa en la nube que ofrece servicios convergentes de seguridad y redes para hacer posible su transformación SASE y de confianza cero.

Más información sobre Netskope One
Abstracto con iluminación azul
Adopte una arquitectura de borde de servicio de acceso seguro (SASE)

Netskope NewEdge es la nube privada de seguridad más grande y de mayor rendimiento del mundo y ofrece a los clientes una cobertura de servicio, un rendimiento y una resiliencia incomparables.

Más información sobre NewEdge
NewEdge
Netskope Cloud Exchange

Cloud Exchange (CE) de Netskope ofrece a sus clientes herramientas de integración eficaces para que saquen partido a su inversión en estrategias de seguridad.

Más información sobre Cloud Exchange
Vídeo de Netskope
  • Servicio de seguridad Productos Edge chevron

    Protéjase contra las amenazas avanzadas y en la nube y salvaguarde los datos en todos los vectores.

  • Borderless SD-WAN chevron

    Proporcione con confianza un acceso seguro y de alto rendimiento a cada usuario remoto, dispositivo, sitio y nube.

  • Secure Access Service Edge chevron

    Netskope One SASE proporciona una solución SASE nativa en la nube, totalmente convergente y de un único proveedor.

Explore SD-WAN sin fronteras
La plataforma del futuro es Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG) y Private Access for ZTNA integrados de forma nativa en una única solución para ayudar a todas las empresas en su camino hacia el Servicio de acceso seguro Arquitectura perimetral (SASE).

Todos los productos
Vídeo de Netskope
Next Gen SASE Branch es híbrida: conectada, segura y automatizada

Netskope Next Gen SASE Branch converge Context-Aware SASE Fabric, Zero-Trust Hybrid Security y SkopeAI-Powered Cloud Orchestrator en una oferta de nube unificada, marcando el comienzo de una experiencia de sucursal completamente modernizada para la empresa sin fronteras.

Obtenga más información sobre Next Gen SASE Branch
Personas en la oficina de espacios abiertos.
Diseño de una arquitectura SASE para Dummies

Obtenga un ejemplar gratuito del único manual que necesitará sobre diseño de una arquitectura SASE.

Obtenga el eBook
Ir a Soluciones Resumen general
Ir a Soluciones Resumen general
Ir a Soluciones Resumen general
Ir a Sector Resumen general
Cambie a los servicios de seguridad en la nube líderes del mercado con una latencia mínima y una alta fiabilidad.

Más información sobre NewEdge
Autopista iluminada a través de las curvas de la ladera de la montaña
Habilite de forma segura el uso de aplicaciones de IA generativa con control de acceso a aplicaciones, capacitación de usuarios en tiempo real y la mejor protección de datos de su clase.

Descubra cómo aseguramos el uso generativo de IA
Habilite de forma segura ChatGPT y IA generativa
Soluciones de confianza cero para implementaciones de SSE y SASE

Más información sobre Confianza Cero
Conducción en barco en mar abierto
Netskope logra la alta autorización FedRAMP

Elija Netskope GovCloud para acelerar la transformación de su agencia.

Más información sobre Netskope GovCloud
Netskope GovCloud
  • Recursos chevron

    Obtenga más información sobre cómo Netskope puede ayudarle a proteger su viaje hacia la nube.

  • Blog chevron

    Descubra cómo Netskope permite la transformación de la seguridad y las redes a través del perímetro de servicio de acceso seguro (SASE)

  • Eventos y Talleres chevron

    Manténgase a la vanguardia de las últimas tendencias de seguridad y conéctese con sus pares.

  • Seguridad definida chevron

    Todo lo que necesitas saber en nuestra enciclopedia de ciberseguridad.

Podcast Security Visionaries

Neurodivergencia en la cibernética
La presentadora Emily Wearmouth se sienta a conversar sobre la neurodivergencia en la ciberseguridad con la invitada especial Holly Foxcroft, consultora en neurodiversidad y experta en investigación sobre neurodiversidad en el sector de la ciberseguridad.

Reproducir el pódcast
Neurodivergencia en la cibernética
Últimos blogs

Lea cómo Netskope puede habilitar el viaje hacia Zero Trust y SASE a través de las capacidades de perímetro de servicio de acceso seguro (SASE).

Lea el blog
Amanecer y cielo nublado
SASE Week 2024

Aprenda a navegar por los últimos avances en SASE y Confianza Cero y explore cómo estos marcos se están adaptando para abordar los retos de la ciberseguridad y las infraestructuras.

Explorar sesiones
SASE Week 2024
¿Qué es SASE?

Infórmese sobre la futura convergencia de las herramientas de red y seguridad en el modelo de negocio actual de la nube.

Conozca el SASE
  • Empresa chevron

    Le ayudamos a mantenerse a la vanguardia de los desafíos de seguridad de la nube, los datos y la red.

  • Soluciones para clientes chevron

    Le apoyamos en cada paso del camino, garantizando su éxito con Netskope.

  • Formación y certificación chevron

    La formación de Netskope le ayudará a convertirse en un experto en seguridad en la nube.

Ir a Soluciones para clientes
Netskope Training
Apoyar la sostenibilidad a través de la seguridad de los datos

Netskope se enorgullece de participar en Vision 2045: una iniciativa destinada a crear conciencia sobre el papel de la industria privada en la sostenibilidad.

Descubra más
Apoyando la sustentabilidad a través de la seguridad de los datos
El talentoso y experimentado equipo de servicios profesionales de Netskope proporciona un enfoque prescriptivo para su exitosa implementación.

Más información sobre servicios profesionales
Servicios profesionales de Netskope
Asegure su viaje de transformación digital y aproveche al máximo sus aplicaciones en la nube, web y privadas con la capacitación de Netskope.

Infórmese sobre Capacitaciones y Certificaciones
Grupo de jóvenes profesionales que trabajan

Netskope
Informe de Threat Labs:
SERVICIOS FINANCIEROS

azul claro más
Este Informe examina la adopción de la nube y las tendencias de las amenazas que han afectado a la Organización en el sector de los servicios financieros en los últimos doce meses, destacando que los atacantes utilizan sistemáticamente la ingeniería social para atacar a los usuarios con troyanos a través de las aplicaciones populares en la nube.
Netskope Threat Labs Report

SERVICIOS FINANCIEROSSeptiembre, 2023

En este informe Adopción de aplicaciones en la nube
Aplicaciones en la nube más populares Principales aplicaciones utilizadas para cargas Principales aplicaciones utilizadas para las descargas
Abuso de las aplicaciones en la nube
Entrega de malware en la nube Aplicaciones en la nube abusadas para la entrega de malware
Malware & Ransomware
Principales tipos de malware Principales familias de malware y ransomware
Recomendaciones Netskope Threat Labs Acerca de este informe
8 min read

En este informe enlace enlace

Adopción de aplicaciones en la nube: Mientras que el usuario medio del sector de los servicios financieros interactúa con 25 aplicaciones diferentes al mes, Microsoft OneDrive es la aplicación más popular por un amplio margen, ya que el 54% la utiliza en un día determinado, el 22% carga datos y el 23% descarga datos de OneDrive a diario.

Abuso de las aplicaciones en la nube: El 63% de las descargas de Malware proceden de aplicaciones en la nube en el sector de los servicios financieros, con OneDrive a la cabeza debido a su popularidad general en los servicios financieros. Sólo el sector de las telecomunicaciones tiene un mayor porcentaje de descargas de la nube Malware.

Malware & Ransomware: Los ataques se dirigían principalmente a usuarios del sector de los servicios financieros con troyanos para engañarlos y hacerles descargar otras cargas útiles de Malware. FormBook, Valyria y Razy se encontraban entre los principales troyanos, mientras que otras familias comunes de Malware incluían a los infosecuestradores AgentTesla y Redline, y al Hive Ransomware.

 test answer

Adopción de aplicaciones en la nube enlace enlace

La adopción de aplicaciones en la nube sigue aumentando en el sector de los servicios financieros, con empresas que utilizan aplicaciones en la nube para mejorar la productividad y permitir fuerzas de trabajo híbridas. El número de aplicaciones con las que un usuario de servicios financieros interactúa al mes ha aumentado de 22 a 25 aplicaciones en los últimos 12 meses, ligeramente por delante de otros sectores, que han pasado de 22 a 24. El 1% de los mejores usuarios interactuó con 94 aplicaciones al mes de media, lo mismo que el resto del sector.

Promedio de aplicaciones por usuario. Servicios financieros frente a otros sectores - Últimos 12 meses

Las descargas de aplicaciones en la nube son tan habituales en los servicios financieros como en otros sectores, con un 93% de usuarios que descargan datos de aplicaciones en la nube cada mes. Sin embargo, las cargas son ligeramente más comunes en los servicios financieros, donde el 69% de los usuarios carga datos frente al 64% en el resto de sectores.

Porcentaje de usuarios que suben datos. Servicios financieros frente a otros sectores - Últimos 12 meses

Aplicaciones en la nube más populares

Como ocurre en la mayoría del sector, OneDrive es la aplicación más popular en los servicios financieros. Es incluso más popular que en otros sectores, con un 54% de usuarios que acceden diariamente a OneDrive, frente al 49% en otros sectores. Para videoconferencias y chat, Microsoft Teams también es más popular en los servicios financieros, con un 38% de usuarios que usan Teams por día. Después de Teams, las demás aplicaciones más populares son igualmente populares en otros sectores.

Popularidad general de la aplicación. Servicios financieros frente a otros sectores

Principales aplicaciones utilizadas para cargas

Como era de esperar, siendo Microsoft OneDrive la aplicación más popular por un amplio margen, también es la aplicación más utilizada para subir datos, con un 22% de usuarios que suben datos a OneDrive a diario, frente al 20% de otros sectores.

Aplicaciones utilizadas para las cargas. Servicios financieros frente a otros sectores

Principales aplicaciones utilizadas para las descargas

Del mismo modo, OneDrive es también la aplicación más popular para descargas en los servicios financieros, con el 23% de los usuarios descargando archivos de OneDrive en un día determinado. La única otra aplicación que realmente destaca entre las diez primeras es WhatsApp, que es menos de la mitad de popular en los servicios financieros que en otros sectores.

Aplicaciones utilizadas para las descargas. Servicios financieros frente a otros sectores

Abuso de las aplicaciones en la nube enlace enlace

Entrega de malware en la nube

La popularidad de la entrega en la nube Malware en telecomunicaciones se ha mantenido constantemente alta durante los últimos 12 meses, pasando la mayor parte de ese periodo entre el 60% y el 70%. Por término medio, el 62% de las descargas de Malware en el sector de las telecomunicaciones procedieron de aplicaciones en la nube, frente al 53% en otros sectores. Abusar de las aplicaciones en la nube para la entrega de Malware permite a los atacantes eludir los controles de seguridad que se basan principalmente en listas de bloqueo de dominios y filtrado de URL, o que no inspeccionan el tráfico en la nube.

Malware Entrega, Nube vs. Web. Servicios financieros frente a otros sectores - Últimos 12 meses

En comparación con otros sectores, el de los servicios financieros es el segundo con mayor porcentaje de descargas de la nube Malware, sólo por detrás del sector de las telecomunicaciones.

Malware procedente de la nube en los últimos 12 meses Promedio. Servicios financieros frente a otros sectores

Aplicaciones en la nube abusadas para la entrega de malware

La popularidad de Microsoft OneDrive en los servicios financieros impulsa a la aplicación al primer puesto de otra lista, esta vez por el número de descargas de la nube Malware originadas por dicha aplicación. Este tipo de descargas de Malware suelen consistir en que un atacante utiliza OneDrive para alojar Malware y comparte la dirección Malware con sus víctimas. Ocasionalmente, un usuario puede subir inadvertidamente un archivo infectado a una ubicación compartida, lo que provoca la propagación de Malware dentro de una Organización. Como se ha destacado anteriormente en este Informe, Microsoft OneDrive es también la aplicación más popular entre los usuarios de los servicios financieros, lo que la convierte tanto en una aplicación útil para los atacantes que buscan dirigirse a una amplia variedad de Organización utilizando la misma aplicación, como también hace más probable que las cargas maliciosas lleguen a sus objetivos. Otras aplicaciones que encabezan las descargas de Malware son los sitios de alojamiento de software gratuito (GitHub), las aplicaciones de colaboración (SharePoint), las aplicaciones de almacenamiento en la nube (Amazon S3, Google Drive, Azure Blob Storage), los servicios de alojamiento gratuito Web (Weebly, Squarespace) y las aplicaciones de correo web (Outlook.com), Google Gmail).

Top Cloud Apps Abused for Malware Download Last 12 Months. Servicios financieros frente a otros sectores

Malware & Ransomware enlace enlace

Principales tipos de malware

Los tipos más comunes de Malware que los usuarios de Netskope intentaron descargar de Web o de la nube fueron troyanos, que suelen ser utilizados por los atacantes para conseguir un punto de apoyo inicial y distribuir otros tipos de Malware, como infosecuestradores, troyanos de acceso remoto, puertas traseras y Ransomware. La detección y el bloqueo de troyanos pueden evitar infecciones en Malware que darían lugar a la instalación de otras cargas útiles maliciosas. Todos los demás tipos de Malware representan un porcentaje comparativamente pequeño del total, que es el mismo que en otros sectores.

Tipos más comunes de Malware Últimos 12 meses. Servicios financieros frente a otros sectores

Principales familias de malware y ransomware

Esta lista contiene las 10 principales familias Malware y Ransomware detectadas por Netskope dirigidas a usuarios del Sector de servicios financieros en los últimos 12 meses:

Backdoor.Zusy (a.k.a. TinyBanker) es un troyano bancario basado en el código fuente de Zeus, cuyo objetivo es robar información personal mediante la inyección de código en sitios web.

Botnet.Emotet es una de las redes de bots más relevantes en el panorama de las ciberamenazas, utilizada a menudo para distribuir otros Malware como TrickBot.

Downloader.SLoad (también conocido como Starslord) es una descarga que se utiliza a menudo para entregar Ramnit.

Infostealer.AgentTesla es un . Troyano de acceso remoto basado en NET con muchas capacidades, como robar contraseñas de navegadores, capturar pulsaciones de teclas, portapapeles, etcétera.

Infostealer.RedLine es un Malware diseñado para robar datos como números de tarjetas de crédito, contraseñas, credenciales de VPN y FTP, cuentas de juego e incluso datos de criptocarteras.

Phishing.PhishingX es un archivo PDF malicioso que se utiliza como parte de una campaña de phishing para redirigir a las víctimas a una página de phishing.

Ransomware.Hive es un grupo RaaS (Ransomware-as-a-service) activo desde 2021, conocido por tener como objetivo infraestructuras críticas como la sanidad y los proveedores de energía.

Trojan.FormBook (también conocido como XLoader) es un malware que brinda control total sobre las máquinas infectadas y ofrece muchas funcionalidades , como robar contraseñas y ejecutar malware adicional.

Trojan.Razy es un troyano que suele distribuirse a través de anuncios maliciosos disfrazados de software legítimo, a menudo utilizado para robar criptomoneda Datos.

Trojan.Valyria (a.k.a. POWERSTATS) es una familia de documentos maliciosos de Microsoft Office que contienen VBScripts maliciosos incrustados, generalmente para entregar otras cargas maliciosas.

Recomendaciones enlace enlace

Este Informe destacó la creciente adopción de la nube, incluido el aumento de los datos que se cargan y descargan de una amplia variedad de aplicaciones en la nube. También puso de relieve una tendencia creciente de los atacantes a abusar de una amplia variedad de aplicaciones en la nube, especialmente las aplicaciones empresariales más populares, para entregar Malware (en su mayoría troyanos) a sus víctimas. Netskope Threat Labs recomienda a las organizaciones del sector de los servicios financieros que revisen su postura de seguridad para asegurarse de que están adecuadamente protegidas contra estas tendencias:

  • Inspeccione todas las descargas HTTP y HTTPS, incluido todo el tráfico web y en la nube, para evitar que el malware se infiltre en su red. Los clientes de Netskope pueden configurar su Netskope Next Gen Secure Web Gateway con una política de protección contra amenazas que se aplica a las descargas de todas las categorías y se aplica a todos los tipos de archivos.
  • Asegúrese de que los tipos de archivos de alto riesgo, como los ejecutables y los archivos comprimidos, se inspeccionen minuciosamente mediante una combinación de análisis estático y dinámico antes de descargarlos. Los clientesde Netskope Advanced Threat Protection pueden usar una política de prevención de paciente cero para retener las descargas hasta que hayan sido inspeccionadas por completo.
  • Configure políticas para bloquear descargas de aplicaciones e instancias que no se utilizan en su organización para reducir su superficie de riesgo a solo aquellas aplicaciones e instancias que son necesarias para el negocio.
  • Configure políticas para bloquear cargas a aplicaciones e instancias que no se utilizan en su organización para reducir el riesgo de exposición de datos accidental o deliberada por parte de personas internas o abuso por parte de atacantes.
  • Utilice un sistema de prevención de intrusiones (IPS) que pueda identificar y bloquear patrones de tráfico malicioso, como el tráfico de comando y control asociado con malware popular. El bloqueo de este tipo de comunicación puede evitar daños mayores al limitar la capacidad del atacante para realizar acciones adicionales.
  • Utilice la tecnología Remote Browser Isolation (RBI) para proporcionar una protección adicional cuando sea necesario visitar sitios web que pertenezcan a categorías que puedan presentar un mayor riesgo, como los dominios recién observados y recién registrados.

Netskope Threat Labs enlace enlace

Netskope Threat Labs, integrado por los principales investigadores de malware y amenazas en la nube de la industria, descubre, analiza y diseña defensas contra las últimas amenazas en la nube que afectan a las empresas. Nuestros investigadores son presentadores regulares y voluntarios en las principales conferencias de seguridad, incluidas DefCon, BlackHat y RSA.

Acerca de este informe enlace enlace

Netskope brinda protección contra amenazas a millones de usuarios en todo el mundo. La información presentada en este informe se basa en datos de uso anónimos recopilados por la plataforma Netskope Security Cloud relacionados con un subconjunto de clientes de Netskope con autorización previa.

Este Informe contiene información sobre las detecciones realizadas por Netskope's Next Generation Secure Web Gateway (SWG), sin tener en cuenta la importancia del impacto de cada amenaza individual. Las estadísticas de este Informe se basan en el periodo comprendido entre el 1 de septiembre de 2022 y el 31 de agosto de 2023. Las estadísticas son un reflejo de las tácticas de los atacantes, del comportamiento de los usuarios y de la Organización Política.
azul claro más

Informes de laboratorios de amenazas

En el informe mensual de Netskope Threat Labs, encontrará los 5 principales dominios maliciosos, malware y aplicaciones que la plataforma Netskope Security Cloud ha bloqueado, además de publicaciones recientes y un resumen de las amenazas.

Examinar informes
Threat Labs

Acelere su estrategia de seguridad con el líder en SASE.

¡Empezar!