Servicii web de tipul reţelelor de socializare, de mesagerie sau cloud, folosite de către angajaţii companiilor mici şi mijlocii, în timp ce lucrează, devin deseori ţinta atacurilor cibernetice, arată concluziile unor cercetări recente realizate de Kaspersky.

Conform statisticilor anonimizate ale incidentelor, înregistrare de un produs Kaspersky, furnizate voluntar de către clienţii săi, topul primelor cinci servicii web pe care angajaţii le accesează cel mai des de pe propriile dispozitive de birou includ o platformă de partajare a conţinutului video, o reţea de socializare, un serviciu de mail şi unul de mesagerie – YouTube, Facebook, Google Drive, Gmail şi WhatsApp – toate acestea fiind servicii de top pe segmentul lor.

„Este important pentru organizaţii să înţeleagă ameninţările relavante şi modul în care acestea se pot infiltra la nivelul endpoint al companiei, de exemplu prin phishing în serviciile de cloud. Odată ce un serviciu web devine popular, se poate transforma într-o ţintă mai interesantă în rândul atacatorilor cibernetici.

Un exemplu pentru acest lucru este aplicaţia TikTok care a câştigat o popularitate enormă în ultimii ani. Aceasta a început să fie asaltată de conturi false şi persoane rău intenţionate care îşi îmbunătăţesc treptat abilităţile, pe măsură ce aplicaţia devine tot mai populară.

Protecţia împotriva acestor înşelătorii şi tentative de phishing este crucială pentru că atât conturile personale de utilizator, cât şi datele şi dispozitivele companiei rămân în siguranţă”, menţionează specialiştii.

Analiza realizată de Kaspersky a dezvăluit primele cinci aplicaţii în care s-au observat cel mai des încercări de phishing: Facebook (4,5 milioane de tentative de phishing), WhatsApp (3,7 milioane), Amazon (3,3 milioane), Apple (3,1 milioane) şi Netflix (2,7 milioane).

De asemenea, ofertele Google grupate laolaltă, printre care YouTube, Gmail şi Google Drive, au ocupat poziţia a şasea, cu 1,5 milioane de încercări de phishing.

Statisticile au arătat, totodată, că lista aplicaţiiloir web cel mai des limitate pe dispozitivele organizaţiilor include doar reţele de socializare: Facebook, Twitter, Pinterest, Instagram şi LinkedIn.

„Aceste decizii pot fi luate din mai multe motive, precum respectarea reglementărilor privind datele sau în conformitate cu cerinţele specifice fiecărei organizaţii în legătură cu utilizarea reţelelor de socializare.

Şi, desi pe listă este inclus şi Facebook, care este exploatat în mod activ de infractori, sunt excluse aplicaţiile de mesagerie, de partajare a fişierelor sau serviciile de mail – probabil pentru că acestea sunt utilizate frecvent în interes de serviciu, precum şi pentru anumite nevoi personale”, explică reprezentanţii Kaspersky.

Kaspersky este o companie globală de securitate cibernetică fondată în 1997. Peste 400 de milioane de utilizatori individuali sunt protejaţi de tehnologiile Kaspersky, precum şi 270.000 de companii client. AGERPRES