Phishing em empresas: 4,5 milhões de ataques registrados via Facebook. Uma análise da Kaspersky mostra: Redes sociais, mensageiros e serviços de nuvem externos são usados por funcionários e cibercriminosos.
Uma pesquisa recente da Kaspersky mostra que funcionários de pequenas e médias empresas acessam com mais frequência o YouTube, Facebook, serviços do Google e WhatsApp durante o horário de trabalho. Alguns desses serviços são usados por cibercriminosos para phishing de dados.
Funcionários também acessam a empresa
Os serviços de nuvem populares são populares entre os funcionários e os cibercriminosos. Este último pode usar isso como uma porta de entrada na empresa por meio de phishing. Por exemplo, o aplicativo TikTok cresceu em popularidade nos últimos anos e, portanto, tem sido cada vez mais inundado por contas falsas e golpistas. A proteção contra tais golpes e tentativas de phishing é crucial para garantir que as contas de usuários pessoais, bem como os dados e dispositivos corporativos permaneçam seguros. Como resultado, muitas empresas bloqueiam esses aplicativos em dispositivos de propriedade da empresa. Normalmente, essas são apenas as redes sociais relevantes, como Facebook, Twitter, Pinterest, Instagram e LinkedIn - e não mensageiros, compartilhamento de arquivos ou serviços de correio; provavelmente porque eles são comumente usados para fins profissionais e pessoais.
No entanto, a análise dos dados anônimos da Kaspersky mostra que YouTube, Facebook, Google Drive, Gmail e WhatsApp são usados com mais frequência pelos funcionários durante o horário de trabalho e, consequentemente, são as principais explorações dos cibercriminosos para phishing e outras ações maliciosas. A maioria das tentativas de phishing envolveu:
Número de tentativas de phishing por plataforma de mídia social
- Facebook (4,5 milhões de tentativas de phishing)
- WhatsApp (3,7 milhões)
- Amazônia (3,3 milhões)
- Maçã (3,1 milhões)
- Netflix (2,7 milhões)
- e ofertas do Google, incluindo YouTube, Gmail e Google Drive (1,5 milhão de tentativas de phishing).
“Não podemos mais imaginar nossa vida cotidiana e trabalhar sem vários serviços da web, como mídias sociais, aplicativos de mensagens e plataformas de compartilhamento de arquivos”, disse Tatyana Sidorina, especialista em segurança da Kaspersky. “Eles nos permitem comunicar e compartilhar pensamentos, ideias, imagens e inspiração. Isso se tornou ainda mais realidade, pois o mundo inteiro passou muitos meses quase inteiramente online este ano. No entanto, é importante que as organizações entendam de onde vêm as ameaças e quais tecnologias e medidas de conscientização são necessárias para combatê-las. As empresas devem permitir que seus funcionários usem convenientemente os serviços de que precisam. Portanto, é importante encontrar um equilíbrio. Na Kaspersky, entendemos isso e fornecemos às empresas soluções de proteção e experiência relevantes.”
Saiba mais em Kaspersky.com
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/