Phishing en entreprise : 4,5 millions d'attaques recensées via Facebook. Une analyse de Kaspersky montre : Les réseaux sociaux, les messageries et les services cloud externes sont utilisés à la fois par les employés et les cybercriminels.
Des recherches récentes de Kaspersky montrent que les employés des petites et moyennes entreprises accèdent le plus souvent à YouTube, Facebook, les services Google et WhatsApp pendant leurs heures de travail. Certains de ces services sont utilisés par les cybercriminels pour hameçonner des données.
Les employés accèdent également à l'entreprise
Les services cloud populaires sont appréciés à la fois des employés et des cybercriminels. Ce dernier peut s'en servir comme porte d'entrée dans l'entreprise par le biais du phishing. Par exemple, l'application TikTok a gagné en popularité au cours des dernières années et a donc été de plus en plus inondée de faux comptes et d'escrocs. La protection contre de telles escroqueries et tentatives de phishing est cruciale pour garantir la sécurité des comptes d'utilisateurs personnels ainsi que des données et des appareils de l'entreprise. Par conséquent, de nombreuses entreprises bloquent ces applications sur les appareils appartenant à l'entreprise. Il s'agit généralement uniquement des réseaux sociaux pertinents tels que Facebook, Twitter, Pinterest, Instagram et LinkedIn - et non des services de messagerie, de partage de fichiers ou de messagerie ; probablement parce qu'ils sont couramment utilisés à des fins professionnelles et personnelles.
Cependant, l'analyse des données anonymisées de Kaspersky montre que ce sont YouTube, Facebook, Google Drive, Gmail et WhatsApp qui sont les plus fréquemment utilisés par les employés pendant leurs heures de travail et sont par conséquent les principaux exploits des cybercriminels pour le phishing et d'autres actions malveillantes. La plupart des tentatives de phishing impliquaient :
Nombre de tentatives de phishing par plateforme de médias sociaux
- Facebook (4,5 millions de tentatives de phishing)
- WhatsApp (3,7 millions)
- Amazone (3,3 millions)
- Pomme (3,1 millions)
- Netflix (2,7 millions)
- et les offres de Google, notamment YouTube, Gmail et Google Drive (1,5 million de tentatives de phishing).
"Nous ne pouvons plus imaginer notre vie quotidienne et travailler sans divers services Web tels que les médias sociaux, les applications de messagerie et les plateformes de partage de fichiers", a déclaré Tatyana Sidorina, experte en sécurité chez Kaspersky. « Ils nous permettent de communiquer et de partager des pensées, des idées, des images et de l'inspiration. Cela est devenu d'autant plus une réalité que le monde entier a passé de nombreux mois presque entièrement en ligne cette année. Cependant, il est important que les organisations comprennent d'où viennent les menaces et quelles technologies et mesures de sensibilisation sont nécessaires pour les contrer. Les entreprises doivent permettre à leurs employés d'utiliser facilement les services dont ils ont besoin. Il est donc important de trouver un équilibre. Chez Kaspersky, nous comprenons cela et fournissons aux entreprises des solutions de protection et une expertise pertinentes.
En savoir plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/