Netskope Threat Labs publicó su informe de investigación más reciente, centrado en las amenazas en la nube para el retail, el cual revela que las botnets de Internet de las Cosas (IoT), los troyanos de acceso remoto y los infostealers fueron las principales formas mediante las que se desplegó el malware en contra del sector minorista en el último año.
Los principales hallazgos del reporte son:
Los infostealers, el malware que acecha al retail: Se trata de una familia de malware muy común para el sector minorista, mediante la cual los atacantes intentan robar datos valiosos como detalles de pagos de organizaciones y clientes. Los infostealers también alimentan el ecosistema de ciberdelincuencia más amplio, con atacantes vendiendo credenciales robadas y detalles financieros personales.
Botnets y troyanos apuntando a dispositivos de red: La familia de botnets Mirai apuntan con mayor frecuencia a dispositivos de red expuestos que ejecutan Linux, como routers, cámaras y otros dispositivos IoT en el entorno minorista. Los dispositivos IoT a menudo se pasan por alto como un riesgo de seguridad, pero pueden ser efectivos proporcionando información visual o sensorial que puede asistir en el cibercrimen, o incluso ser abusados para lanzar ataques DDoS contra otros objetivos.
De manera similar, los troyanos de acceso remoto (RAT) fueron populares ya que permiten el acceso a navegadores y cámaras de videovigilancia, enviando información a atacantes o recibiendo comandos. Desde la filtración del código fuente del malware Mirai, el número de variantes de este malware ha aumentado considerablemente y representa un riesgo para el sector minorista con múltiples puntos finales vulnerables.
Suite de Microsoft, cada vez más un objetivo: En el informe del año pasado, las aplicaciones de Google eran mucho más populares en el sector minorista que en otras industrias, pero durante el último año, los investigadores han visto un resurgimiento de la popularidad de Microsoft. Esto es particularmente evidente para el almacenamiento, con la brecha entre OneDrive y Google Drive ampliándose durante el último año, con el porcentaje promedio de usuarios pasando de 43% a 51% para OneDrive y cayendo de 34% a 23% para Google Drive.
Vemos tendencias similares con Outlook (21%) suplantando a Gmail (13%) como la aplicación de correo electrónico más popular. Microsoft OneDrive sigue siendo la aplicación en la nube más popular para la entrega de malware en todos los sectores, incluido el minorista. Los atacantes gravitan hacia tácticas que capitalizan la confianza y familiaridad de los usuarios con OneDrive, aumentando la probabilidad de que hagan clic en los enlaces y descarguen el malware. En el sector minorista, los ataques a través de Outlook son más exitosos que en otros sectores: el minorista ve el doble de descargas de malware a través de Outlook (10%) que el promedio de otras industrias (5%).
Popularidad de WhatsApp en el sector minorista: La aplicación fue tres veces más popular en el sector minorista (14%) que en otras industrias (5.8%) tanto para uso promedio como para descargas. Sin embargo, WhatsApp no fue incluido entre las aplicaciones actuales más populares para descargas de malware.
Esto puede cambiar a medida que los actores de amenazas comiencen a ver su popularidad justificando el caso económico para dirigir más ataques a través de la aplicación. Aplicaciones de redes sociales como X (12%), Facebook (10%) e Instagram (1.5% para subidas) fueron todas más populares en el sector minorista que el promedio de otras industrias.
