Cele mai populare servicii web accesate de angajați sunt și cele mai vizate de cyberinfractori

Cele mai populare servicii web accesate de angajați sunt și cele mai vizate de cyberinfractori

Cercetările recente realizate de experții în securitate informatică au prezentat serviciile web pe care angajații companiilor mici și mijlocii le accesează cel mai frecvent în timp ce lucrează. Printre acestea se numără YouTube, Facebook, serviciile Google și WhatsApp, unele dintre aceste aplicații fiind cele mai exploatate atunci când vine vorba de atacuri de phishing. Cu toate acestea, lista prezentată diferă față de serviciile pe care angajatorii tind să le limiteze pentru utilizarea pe dispozitivele companiilor. Deși organizațiile pot avea priorități și reguli diferite în legătură cu serviciile web care pot fi utilizate de angajații lor, este totuși important să se asigure că mențin protecția în privința riscurilor cibernetice.

Este important pentru organizații să înțeleagă amenințările relavante și modul în care acestea se pot infiltra la nivelul endpoint al companiei, de exemplu prin phishing în serviciile de cloud. Odată ce un serviciu web devine popular, se poate transforma într-o țintă mai interesantă în rândul atacatorilor cibernetici. Un exemplu pentru acest lucru este aplicația TikTok care a câștigat o popularitate enormă în ultimii ani. Aceasta a început să fie asaltată de conturi false și persoane rău intenționate care își îmbunătățesc treptat abilitățile, pe măsură ce aplicația devine tot mai populară. Protecția împotrivă acestor înșelătorii și tentative de phishing este crucială pentru că atât conturile personale de utilizator, cât și datele și dispozitivele companiei rămân în siguranță.

Statistici furnizate de clienți

Conform statisticilor anonimizate ale incidentelor înregistrare de un produs Kaspersky, furnizate voluntar de clienții săi, topul primelor cinci servicii web pe care angajații le accesează cel mai des de pe dispozitivele lor de birou includ o platformă de partajare a conținutului video, o rețea de socializare, un serviciu de mail și unul de mesagerie: YouTube, Facebook, Google Drive, Gmail și WhatsApp – toate fiind servicii de top pe segmentul lor.

Din păcate, aceleași servicii web sunt exploatate și pentru phishing și alte acțiuni rău intenționate. Analiza realizată de compania de securitate informatică Kasperskya dezvăluit primele cinci aplicații în care s-au observat cel mai des încercări de phishing: Facebook (4,5 milioane de tentative de phishing), WhatsApp (3,7m), Amazon (3,3m), Apple (3,1m) și Netflix (2,7m). Ofertele Google grupate împreună, printre care YouTube, Gmail și Google Drive, au ocupat poziția a șasea, cu 1,5 milioane de încercări de phishing

Având în vedere că cele două liste au multe dintre servicii în comun, aceste rezultate confirmă din nou tendința că aplicațiile populare au devenit ținte importante pentru acțiunile rău intenționate ale atacatorilor cibernetici.

Aplicații cu acces limitat

Statisticile au arătat, de asemenea, ce aplicații web sunt cel mai des limitate pe dispozitivele organizațiilor. Lista primelor cinci aplicații cel mai des restricționate include doar rețele de socializare: Facebook, Twitter, Pinterest, Instagram și LinkedIn. Aceste decizii pot fi luate din mai multe motive, precum respectarea reglementărilor privind datele sau în conformitate cu cerințele specifice fiecărei organizații în legătură cu utilizarea rețelelor de socializare. Și, desi pe listă este inclus și Facebook, care este exploatat în mod activ de infractori, sunt excluse aplicațiile de mesagerie, de partajare a fișierelor sau serviciile de mail – probabil pentru că acestea sunt utilizate frecvent în interes de serviciu, precum și pentru anumite nevoi personale.

„Nu ne putem imagina viața de zi cu zi și activitățile de la job, fără diferite servicii web, inclusiv cele de social media, aplicații de mesagerie și platforme de partajare a fișierelor”, spune Tatyana Sidorina, expert în securitate la Kaspersky. „Acestea ne permit să comunicăm și să împărtășim gânduri, idei, imagini și inspirație – iar acest lucru a devenit și mai mult parte din realitatea de azi, mai ales când întreaga lume a petrecut multe luni în mediul online, anul acesta. Cu toate acestea, este important ca orice organizație să înțeleagă de unde pot veni amenințările și ce tehnologii și măsuri de conștientizare sunt necesare pentru a le preveni. Companiile trebuie, de asemenea, să le ofere angajaților acces potrivit la serviciile de care au nevoie, deci este crucial să obțină un echilibru”.

Statisticile au fost obținute pentru perioada aprilie-septembrie 2020 folosind Kaspersky Security Network (KSN), o rețea antivirus distribuită care funcționează cu diferite componente de protecție anti-malware.