Les applications Google, premiers vecteurs de diffusion de malwares dans le secteur du retail

Le Threat Labs de Netskope a dévoilé sa nouvelle étude appelant les professionnels du secteur du retail à la vigilance : contrairement à d'autres secteurs où Microsoft OneDrive est à la fois l'application la plus utilisée et la plus prisée pour télécharger des logiciels malveillants, les applications Google constituent le principal vecteur de diffusion de logiciels malveillants dans le retail.

Si OneDrive est l'application la plus utilisée par les professionnels de ce secteur, Google Drive et Google Gmail occupent les deux premières places pour la diffusion de malwares dans ce secteur. Les chevaux de Troie constituent le principal mécanisme d'attaque, incitant les utilisateurs à télécharger d'autres logiciels malveillants. De nombreuses familles de malwares ont pour mission de subtiliser des informations bancaires, des identifiants de connexion, des données personnelles, ainsi que des informations liées aux cartes bancaires.

La popularité de WhatsApp est également bien supérieure à celle des autres secteurs - en moyenne, cette application y est en effet trois fois plus utilisée que dans les autres secteurs verticaux, se classant seulement après OneDrive en termes de nombre de téléchargements et de téléversements. Or, cette situation soulève un risque majeur, non seulement parce que WhatsApp est un canal couramment exploité pour diffuser des contenus malveillants, tels que les malwares et pages de phishing, mais également parce que ces chiffres laissent entendre que le secteur du retail plébiscite l'utilisation d'une application de messagerie instantanée personnelle en tant qu'outil de collaboration d'entreprise, ce qui accroît le risque de vol ou d'exposition des données. À titre d'exemple, il est très facile de transférer un message échangé sur WhatsApp.

Si la fréquence de diffusion des logiciels malveillants dans le retail a, de manière générale, suivi le modèle des autres secteurs au cours des 12 derniers mois, les périodes de pointe - c'est-à-dire les mois d'avril, mai et juin de cette année - se sont caractérisées par le nombre comparativement élevé de malwares diffusés dans le secteur du retail via des applications cloud. En avril par exemple, 70 % des logiciels malveillants diffusés ont exploité des applications cloud, soit 10 % de plus que dans les autres secteurs d'activité.

Le rapport révèle en outre que Google Drive, Google Gmail et WhatsApp figurent dans le Top 5 des applications les plus utilisées pour les téléchargements dans le retail, toutes trois affichant une popularité nettement supérieure aux autres secteurs d'activité :

• - Google Drive est utilisé par 34 % des professionnels du retail contre 19 % dans les autres secteurs d'activité.
• - Gmail est employé par 21 % des utilisateurs de ce secteur contre 13 % dans les autres secteurs d'activité.
• - WhatsApp est utilisé par 17 % des utilisateurs du retail contre 5,9 % dans les autres domaines, ce qui en fait une application plus populaire que Sharepoint.