Accueil Etudes Google Workspace et Whatsapp : les retailers appelés à la vigilance

Google Workspace et Whatsapp : les retailers appelés à la vigilance

Selon une étude Netskope, contrairement à d’autres secteurs où Microsoft OneDrive est à la fois l’application la plus utilisée et la plus prisée pour télécharger des logiciels malveillants, dans le monde du retail, le titre reviendrait aux applications Google. 

A l’approche des fêtes de fin d’année, les chercheurs du Threat Labs de Netskope  demandent aux professionnels du secteur du retail de prendre les précautions d’usage quant à leur utilisation de Whatsapp et de Google Workspace. Dans une étude publiée récemment, ils révèlent une forte utilisation de ces canaux par les acteurs de la menace pour diffuser des malwares, principalement des chevaux de Troie, afin de subtiliser des informations bancaires, des identifiants de connexion, des données personnelles, ou encore des informations liées aux cartes bancaires.

Whatsapp, trois fois plus utilisé par les retailers

Les chercheurs révèlent en effet une concentration des menaces du secteur retail sur les applications Google, notamment Google Drive et Gmail. Le rapport rappelle que les chevaux de Troie constituent le mécanisme d’attaque le plus utilisé, subtilisant ainsi les informations bancaires, identifiants de connexion ou toutes autres données personnelles. Whatsapp, qui fait souvent office d’outil de collaboration d’entreprise, est également utilisé pour diffuser des contenus malveillants. Les chercheurs de Netskope soulignent au passage que la messagerie instantanée est trois fois plus utilisée dans ce secteur que dans les autres et se classe, après OneDrive, en termes de nombre de téléchargements et de téléversements.

Quelques chiffres :

  • Google Drive est utilisé par 34 % des professionnels du retail contre 19 % dans les autres secteurs d’activité.
  • Gmail est employé par 21 % des utilisateurs de ce secteur contre 13 % dans les autres secteurs d’activité.
  • WhatsApp est utilisé par 17 % des utilisateurs du retail contre 5,9 % dans les autres domaines, ce qui en fait une application plus populaire que Sharepoint.
Mesures de sécurité préconisées par le Threat Labs
  • Procéder à une inspection approfondie des téléchargements HTTP et HTTPS afin d’éviter l’infiltration de logiciels malveillants.
  • Effectuer une analyse en profondeur des types de fichiers à haut risque en amont des téléchargements en utilisant des outils de protection contre les menaces avancées.
  • Appliquer des règles capables de bloquer le téléchargement et le téléversement d’applications inutiles en vue de réduire la surface d’exposition aux risques.
  • Mettre en œuvre un système de prévention des intrusions (IPS) dans le but d’identifier et de bloquer les schémas de trafic malveillants.
  • Adopter la technologie d’isolation de navigateur à distance (RBI) pour maximiser la protection lors de la visite d’un site Web.