Cercetările recente realizate de Kaspersky au prezentat serviciile web pe care angajaţii companiilor mici şi mijlocii le accesează cel mai frecvent în timp ce lucrează. Printre acestea se numără YouTube, Facebook, serviciile Google şi WhatsApp, unele dintre aceste aplicaţii fiind cele mai exploatate atunci când vine vorba de atacuri de phishing. Cu toate acestea, lista prezentată diferă faţă de serviciile pe care angajatorii tind să le limiteze pentru utilizarea pe dispozitivele companiilor. Deşi organizaţiile pot avea priorităţi şi reguli diferite în legătură cu serviciile web care pot fi utilizate de angajaţii lor, este totuşi important să se asigure că menţin protecţia în privinţa riscurilor cibernetice.
Este important pentru organizaţii să înţeleagă ameninţările relavante şi modul în care acestea se pot infiltra la nivelul endpoint al companiei, de exemplu prin phishing în serviciile de cloud. Odată ce un serviciu web devine popular, se poate transforma într-o ţintă mai interesantă în rândul atacatorilor cibernetici. Un exemplu pentru acest lucru este aplicaţia TikTok care a câştigat o popularitate enormă în ultimii ani. Aceasta a început să fie asaltată de conturi false şi persoane rău intenţionate care îşi îmbunătăţesc treptat abilităţile, pe măsură ce aplicaţia devine tot mai populară. Protecţia împotrivă acestor înşelătorii şi tentative de phishing este crucială pentru că atât conturile personale de utilizator, cât şi datele şi dispozitivele companiei rămân în siguranţă.
Conform statisticilor anonimizate ale incidentelor înregistrare de un produs Kaspersky, furnizate voluntar de clienţii săi , topul primelor cinci servicii web pe care angajaţii le accesează cel mai des de pe dispozitivele lor de birou includ o platformă de partajare a conţinutului video, o reţea de socializare, un serviciu de mail şi unul de mesagerie: YouTube, Facebook, Google Drive, Gmail şi WhatsApp - toate fiind servicii de top pe segmentul lor.
Din păcate, aceleaşi servicii web sunt exploatate şi pentru phishing şi alte acţiuni rău intenţionate. Analiza realizată de Kaspersky a dezvăluit primele cinci aplicaţii în care s-au observat cel mai des încercări de phishing: Facebook (4,5 milioane de tentative de phishing), WhatsApp (3,7m), Amazon (3,3m), Apple (3,1m) şi Netflix (2,7m). Ofertele Google grupate împreună, printre care YouTube, Gmail şi Google Drive, au ocupat poziţia a şasea, cu 1,5 milioane de încercări de phishing
Având în vedere că cele două liste au multe dintre servicii în comun, aceste rezultate confirmă din nou tendinţa că aplicaţiile populare au devenit ţinte importante pentru acţiunile rău intenţionate ale atacatorilor cibernetici.
Statisticile au arătat, de asemenea, ce aplicaţii web sunt cel mai des limitate pe dispozitivele organizaţiilor. Lista primelor cinci aplicaţii cel mai des restricţionate include doar reţele de socializare: Facebook, Twitter, Pinterest, Instagram şi LinkedIn. Aceste decizii pot fi luate din mai multe motive, precum respectarea reglementărilor privind datele sau în conformitate cu cerinţele specifice fiecărei organizaţii în legătură cu utilizarea reţelelor de socializare. Şi, desi pe listă este inclus şi Facebook, care este exploatat în mod activ de infractori, sunt excluse aplicaţiile de mesagerie, de partajare a fişierelor sau serviciile de mail - probabil pentru că acestea sunt utilizate frecvent în interes de serviciu, precum şi pentru anumite nevoi personale.
"Nu ne putem imagina viaţa de zi cu zi şi activităţile de la job, fără diferite servicii web, inclusiv cele de social media, aplicaţii de mesagerie şi platforme de partajare a fişierelor", spune Tatyana Sidorina, expert în securitate la Kaspersky. "Acestea ne permit să comunicăm şi să împărtăşim gânduri, idei, imagini şi inspiraţie - iar acest lucru a devenit şi mai mult parte din realitatea de azi, mai ales când întreaga lume a petrecut multe luni în mediul online, anul acesta. Cu toate acestea, este important ca orice organizaţie să înţeleagă de unde pot veni ameninţările şi ce tehnologii şi măsuri de conştientizare sunt necesare pentru a le preveni. Companiile trebuie, de asemenea, să le ofere angajaţilor acces potrivit la serviciile de care au nevoie, deci este crucial să obţină un echilibru. La Kaspersky apreciem acest lucru şi oferim organizaţiilor instrumente şi expertiză de protecţie relevante."