Phishing nelle aziende: 4,5 milioni di attacchi registrati tramite Facebook. Un'analisi di Kaspersky mostra: Social network, messenger e servizi cloud esterni sono utilizzati sia dai dipendenti che dai criminali informatici.
Una recente ricerca di Kaspersky mostra che i dipendenti di piccole e medie imprese accedono più spesso a YouTube, Facebook, ai servizi Google e WhatsApp durante l'orario di lavoro. Alcuni di questi servizi vengono utilizzati dai criminali informatici per effettuare il phishing dei dati.
Anche i dipendenti accedono all'azienda
I popolari servizi cloud sono apprezzati sia dai dipendenti che dai criminali informatici. Quest'ultimo può utilizzarlo come gateway per l'azienda tramite phishing. Ad esempio, l'app TikTok è cresciuta in popolarità negli ultimi anni ed è stata quindi sempre più sommersa da account falsi e truffatori. Proteggersi da tali truffe e tentativi di phishing è fondamentale per garantire la sicurezza degli account utente personali, nonché dei dati e dei dispositivi aziendali. Di conseguenza, molte aziende bloccano tali applicazioni sui dispositivi di proprietà dell'azienda. Di solito si tratta solo dei social network rilevanti come Facebook, Twitter, Pinterest, Instagram e LinkedIn - e non di messenger, condivisione di file o servizi di posta; probabilmente perché sono comunemente usati sia per lavoro che per scopi personali.
Tuttavia, l'analisi dei dati anonimi di Kaspersky mostra che sono YouTube, Facebook, Google Drive, Gmail e WhatsApp a essere utilizzati più di frequente dai dipendenti durante l'orario di lavoro e di conseguenza sono i principali exploit dei criminali informatici per phishing e altre azioni dannose. La maggior parte dei tentativi di phishing prevedeva:
Numero di tentativi di phishing per piattaforma di social media
- Facebook (4,5 milioni di tentativi di phishing)
- WhatsApp (3,7 milioni)
- Amazon (3,3 milioni)
- Mela (3,1 milioni)
- Netflix (2,7 milioni)
- e le offerte di Google, tra cui YouTube, Gmail e Google Drive (1,5 milioni di tentativi di phishing).
"Non possiamo più immaginare la nostra vita quotidiana e il nostro lavoro senza vari servizi web come social media, app di messaggistica e piattaforme di condivisione file", ha affermato Tatyana Sidorina, esperta di sicurezza di Kaspersky. “Ci permettono di comunicare e condividere pensieri, idee, immagini e ispirazioni. Ciò è diventato ancora più reale poiché quest'anno il mondo intero ha trascorso molti mesi quasi interamente online. Tuttavia, è importante che le organizzazioni comprendano da dove provengono le minacce e quali misure tecnologiche e di sensibilizzazione sono necessarie per contrastarle. Le aziende devono consentire ai propri dipendenti di utilizzare comodamente i servizi di cui hanno bisogno. Pertanto, è importante trovare un equilibrio. In Kaspersky, lo capiamo e forniamo alle aziende soluzioni e competenze di protezione pertinenti".
Ulteriori informazioni su Kaspersky.com
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/