Фішинг у компаніях: зареєстровано 4,5 млн атак через Facebook. Аналіз Kaspersky показує: соціальні мережі, месенджери та зовнішні хмарні сервіси використовуються як співробітниками, так і кіберзлочинцями.
Останні дослідження Kaspersky показують, що працівники малого та середнього бізнесу найчастіше заходять на YouTube, Facebook, сервіси Google і WhatsApp у свій робочий час. Деякі з цих сервісів використовуються кіберзлочинцями для фішингу даних.
Співробітники також мають доступ до компанії
Популярні хмарні сервіси популярні як серед співробітників, так і серед кіберзлочинців. Останній може використовувати це як шлюз до компанії за допомогою фішингу. Наприклад, за останні кілька років популярність програми TikTok зросла, і тому її дедалі більше переповнюють фальшиві облікові записи та шахраї. Захист від таких спроб шахрайства та фішингу має вирішальне значення для забезпечення безпеки особистих облікових записів користувачів, а також корпоративних даних і пристроїв. Як результат, багато компаній блокують такі програми на своїх пристроях. Зазвичай це лише відповідні соціальні мережі, такі як Facebook, Twitter, Pinterest, Instagram і LinkedIn, а не месенджери, файлообмінники чи поштові служби; можливо тому, що вони зазвичай використовуються як для роботи, так і для особистих цілей.
Однак аналіз анонімних даних Kaspersky показує, що саме YouTube, Facebook, Google Drive, Gmail і WhatsApp найчастіше використовуються працівниками в робочий час і, отже, є основними експлойтами кіберзлочинців для фішингу та інших зловмисних дій. Більшість спроб фішингу:
Кількість спроб фішингу на платформу соціальних мереж
- Facebook (4,5 мільйона спроб фішингу)
- WhatsApp (3,7 мільйона)
- Amazon (3,3 мільйона)
- Apple (3,1 мільйона)
- Netflix (2,7 мільйона)
- і пропозиції від Google, включаючи YouTube, Gmail і Google Drive (1,5 мільйона спроб фішингу).
«Ми більше не можемо уявити наше повсякденне життя та роботу без різноманітних веб-сервісів, таких як соціальні медіа, додатки для обміну повідомленнями та файлообмінні платформи», — сказала Тетяна Сидоріна, експерт з безпеки Kaspersky. «Вони дозволяють нам спілкуватися та ділитися думками, ідеями, образами та натхненням. Це стало ще більшою реальністю, оскільки цього року весь світ провів багато місяців майже повністю онлайн. Однак організаціям важливо розуміти, звідки надходять загрози, які технології та засоби підвищення обізнаності потрібні для протидії їм. Компанії повинні надати своїм співробітникам можливість зручно користуватися необхідними послугами. Тому важливо знайти баланс. У Kaspersky ми це розуміємо та надаємо компаніям відповідні рішення захисту та досвід».
Дізнайтеся більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/