Netskope Threat Labs a présenté ses analyses les plus récentes, centrées sur l’utilisation des applications au sein du fabricant industriel. L’information permettra de soulager les experts en utilisation de l’IA dans les entreprises commerciales et l’évolution des techniques employées par les attaquants cibernétiques.

Dans le rapport de 2024, on constate que l’adoption de Microsoft OneDrive par le fabricant du secteur a augmenté de 43% à 58%. Pourtant, le papier dans la distribution de logiciels malveillants a diminué, passant de 34 % à 22 %. Par ailleurs, même si les trois principales applications pour télécharger des logiciels malveillants sont toujours les mêmes, l’utilisation de GitHub avec des logiciels malveillants fins a été dupliquée en 2024 l’année précédente.

«Avec des méthodes sophistiquées d’attaque actuelle, les logiciels malveillants peuvent être distribués sous diverses formes, vous avez un fichier PDF, un troyano bancaire ou un voleur d’informationsc’est pourquoi sa détection est difficile pour les utilisateurs. Les entreprises doivent appliquer des politiques strictes qui garantissent la sécurité de leurs données confidentielles et supervisent le trafic dans le noyau avec régularité pour détecter les comportements malveillants», explique Paolo Passeri, directeur de la cyberintelligence de Netskope.

Applications avec IA dans l’industrie fabricante

  • Utilisation des applications sur le clavier :

○ Les employés du secteur fabricant qui utilisent actuellement 24 applications dans le nouveau menu, destacándose OneDrive comme le plus employé.

○ Microsoft Copilot a été enregistré parmi les 10 applications les plus utilisées dans le secteur, poussé par le spécialiste de l’utilisation de l’IA dans les entreprises.

○ Le fabricant du secteur utilise de nombreuses applications tant pour un usage personnel que professionnel (par exemple, Google Drive), qui répond à la nécessité de mettre en œuvre des politiques d’identité visant à protéger les données sensibles dans un contexte distinct.

  • Utilisation indépendante d’applications sur le noyau pour propager des logiciels malveillants :

○ Environ 50 % des téléchargements mondiaux de logiciels malveillants via HTTP/HTTPS proviennent d’applications sur le nouveau populaire, alors que le reste est distribué sur d’autres sites Web.

○ Les applications les plus utilisées à l’échelle mondiale sont également celles qui enregistrent les tâches de téléchargement les plus importantes, en réfléchissant aux tactiques des cybercriminels, aux conduites des utilisateurs et à la politique de sécurité.

○ Chez le fabricant du secteur, OneDrive fait partie du classement des applications utilisées pour distribuer des logiciels malveillants (22%), superando Sharepoint (10%) et GitHub (10%).

  • Principaux types de malwares :

○ Les cinq principales menaces de malware et de ransomware dirigées par l’industrie fabricante dans les 12 derniers mois sont Downloader.Guloader, Infostealer.AgentTesla, Phishing.PhishingX, Trojan.Grandoreiro et Trojan.RaspberryRobin.

A lire également