O time de pesquisa da Netskope Threat Labs investigou as últimas tendências de segurança cibernética no setor de serviços financeiros, e detectaram que 13% dos funcionários do setor de serviços financeiros carregam dados confidenciais em aplicações de nuvem pessoal. Como resultado, 83% das organizações estão implementando controles para evitar a prática, mas isso ainda deixa algumas empresas potencialmente vulneráveis.
Os pesquisadores se concentraram em três grandes riscos que afetam o setor: uso de aplicações pessoais, uso de IA generativa e ameaças de engenharia social. O levantamento também apresenta os principais grupos criminosos que visam este segmento.
Violação de dados
Além de que há uma alta taxa de violações de políticas de dados de aplicações pessoais, que envolvem uploads de dados pessoais e financeiros regulamentados. O Google Drive e o OneDrive ocupam a terceira e quarta posições como os destinos mais populares para atividades upstream, seja para carregar, publicar ou enviar dados para mídias sociais pessoais, armazenamento em nuvem, webmail e apps de IA generativa.
Ameaças ao setor
Além disso, há ameaças de Engenharia Social, as quais quase 1,5 em cada 100 usuários no setor de serviços financeiros encontram uma página de phishing ou tentativa de download de malware a cada mês. 9,8 em cada 1.000 usuários são enganados para baixar malware, enquanto 4,7 em cada 1.000 visitam uma página de phishing.
A popular plataforma de compartilhamento de código GitHub foi a aplicação de nuvem mais popular para entrega de malware. Microsoft foi a marca mais imitada entre os ataques de phishing de nuvem, enquanto DocuSign e Adobe baits também foram frequentemente usados para roubar credenciais de login para vários outros serviços.
Poisoning
Outra técnica, conhecida como poisoning ou envenenamento, consiste na inclusão das páginas de phishing nos resultados dos mecanismos de busca (SEO). Assim consegue enganar funcionários do setor financeiro, que acabam caindo no golpe e baixando malware.
