Redes sociais, messengers e serviços cloud utilizados pelos colaboradores estão na mira dos hackers, afirma Kaspersky
6 de novembro de 2020Levantamento da Kaspersky revela que Facebook, WhatsApp, Amazon, Apple e Netflix foram as cinco marcas mais usadas em ataques de phishing em 2020
As plataformas que os colaboradores mais acessam nos dispositivos corporativos também estão entre as mais exploradas pelos hackers. Ao mesmo tempo, muitas delas não têm o uso limitado pelas empresas.
A constatação vem de um novo levantamento da empresa de cibersegurança Kaspersky, que traz ainda um alerta para as organizações: a falta de cuidados em relação à navegação dos funcionários pode criar uma porta de entrada para os cibercrimonosos acessarem o ambiente corporativo.
De acordo com os dados da Kaspersky¹, os cinco serviços web que os colaboradores acessam com maior frequência a partir dos dispositivos das empresas são: YouTube, Facebook, Google Drive, Gmail e WhatsApp. Essas mesmas plataformas estão também entre as mais exploradas para ciberataques. Um levantamento da Kaspersky² feito entre abril e setembro deste ano mostrou que os cinco aplicativos mais atacados por phishing foram: Facebook (4,5 milhões de tentativas de ataque), WhatsApp (3,7 mi), Amazon (3,3 mi), Apple (3,1 mi) e Netflix (2,7 mi).
As plataformas da Google, incluindo o YouTube, Gmail e Google Drive, ocuparam a sexta posição da lista, com 1,5 mi de tentativas de phishing. A Kaspersky constatou, ainda, que as plataformas mais suscetíveis a terem o uso limitado pelas empresas em seus dispositivos são: Facebook, Twitter, Pinterest, Instagram e LinkedIn.
Para os analistas da empresa de cibersegurança, as restrições à navegação dos funcionários podem ser motivadas por diferentes razões, como o cumprimento de regulamentos de dados ou para seguir requisitos específicos internos de uso das redes sociais.
E embora incluam o Facebook, que é altamente explorado para ataques, as restrições não abrangem o uso dos messengers, troca de arquivos ou serviços de e-mail – provavelmente, porque são frequentemente utilizados para fins de trabalho, bem como para necessidades pessoais.
Serviços mais utilizados por colaboradores em dispositivos corporativos | Serviços bloqueados com maior frequência pelas empresas | Principais serviços explorados para tentativas de phishing |
YouTube | ||
Google Drive | Amazon (todos os serviços) | |
Gmail | Apple (todos os serviços, incluindo a iCloud) | |
Netflix |
“Não podemos imaginar a nossa vida cotidiana e o nosso trabalho sem as redes sociais, aplicativos de mensagens e plataformas de troca de arquivos, pois eles já se tornaram parte de nossa rotina. Principalmente depois deste ano, quando o mundo inteiro passou meses limitado às interações online.”
“Contudo, é importante que as organizações entendam os riscos e como o cibercrime usa algo tão rotineiro como a forma que interagimos com as pessoas no ambiente online para poder proteger sua rede e seus funcionários”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Para o especialista, as empresas precisam proporcionar a seus colaboradores um uso confortável dos serviços dos quais necessitam. “É crucial buscar o equilíbrio certo e a melhor forma de fazê-lo é garantindo a proteção das ferramentas online e a educação digital dos funcionários, pois os criminosos estão atentos aos hábitos dos internautas”, destaca Assolini.
Para garantir que os colaboradores utilizem os serviços web com a máxima segurança, a Kaspersky dá os seguintes conselhos:
- Oriente os colaboradores para que eles saibam reconhecer sites falsos e mensagens de phishing. Incentive-os a nunca inserir as suas credenciais antes de verificar a credibilidade de um website, ou abrir e baixar arquivos enviados por remetentes desconhecidos.
- Realize a formação básica de sensibilização em cibersegurança. Isso pode ser feito pela web e deve abranger práticas essenciais, como proteção contra phishing, gestão de contas e senhas, segurança de e-mail e navegação web. A Kaspersky Automated Security Awareness Platform proporciona esta formação de uma forma fácil e eficaz.
- Utilizar um produto comprovado de segurança com proteção contra ameaças na web, rede e e-mail, como o Kaspersky Endpoint Security Cloud. Ele fornece uma formação online de cibersegurança em TI, que permite aprender novas competências sobre como classificar malware e como reconhecer comportamentos maliciosos e suspeitos em software. Está disponível no painel da solução na versão beta.
¹ De acordo com estatísticas anónimas de eventos detectados pelo Kaspersky Endpoint Security Cloud durante o teste beta. As estatísticas consistem em metadados despersonalizados, fornecidos voluntariamente pelos clientes da Kaspersky.
² As estatísticas foram obtidas entre abril e setembro de 2020, utilizando a Kaspersky Security Network (KSN), uma rede de proteção que funciona com vários componentes de proteção anti-malware. As estatísticas consistem em metadados despersonalizados, fornecidos voluntariamente pelos participantes da KSN entre os clientes da Kaspersky.
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em http://www.kaspersky.com.br.
Hackers atacam universidades privadas de São Paulo
Funcionários em home office viram alvos prioritários para golpes de hackers