Redes sociais e serviços cloud estão na mira dos hackers

Levantamento revela que Facebook, WhatsApp, Amazon, Apple e Netflix foram as cinco marcas mais usadas em ataques de phishing em 2020

As plataformas que os funcionários mais acessam nos dispositivos corporativos também estão entre as mais exploradas pelos hackers. Ao mesmo tempo, muitas não têm o uso limitado pelas empresas. A constatação vem de um novo levantamento da Kaspersky, que traz ainda um alerta para as organizações: a falta de cuidados em relação à navegação dos funcionários pode criar uma porta de entrada para os cibercriminosos acessarem o ambiente corporativo.

De acordo com nossos dados, os cinco serviços web que os empregados acessam com maior frequência a partir dos dispositivos das empresas são: YouTube, Facebook, Google Drive, Gmail e WhatsApp. Essas mesmas plataformas estão também entre as mais exploradas em ciberataques. Um levantamento que fizemos entre abril e setembro deste ano mostrou que os cinco aplicativos mais atacados por phishing foram: Facebook (4,5 milhões de tentativas), WhatsApp (3,7 mi), Amazon (3,3 mi), Apple (3,1 mi) e Netflix (2,7 mi). As plataformas da Google, incluindo o YouTube, Gmail e Google Drive, ocuparam a sexta posição da lista, com 1,5 milhão de tentativas de phishing. Verificamos, ainda, que as plataformas mais suscetíveis a terem o uso limitado pelas empresas em seus dispositivos são: Facebook, Twitter, Pinterest, Instagram e LinkedIn.

Embora muitas empresas bloqueiem redes sociais como o Facebook, altamente explorado para ataques, as restrições não abrangem o uso dos messengers, troca de arquivos ou serviços de e-mail – provavelmente, porque são frequentemente utilizados para fins de trabalho, bem como para necessidades pessoais.

“Não podemos imaginar nossa vida e trabalho sem as redes sociais, aplicativos de mensagens e plataformas de troca de arquivos. Principalmente depois deste ano, quando o mundo inteiro passou meses limitado às interações online. Contudo, é importante que as organizações entendam os riscos e como o cibercrime usa algo tão rotineiro para poder proteger sua rede e seus funcionários”, afirma Fabio Assolini, analista sênior de segurança no Brasil.

Para o especialista, as empresas precisam proporcionar a seus colaboradores uso confortável dos serviços dos quais necessitam. “É crucial buscar o equilíbrio certo e a melhor forma de fazê-lo é garantindo a proteção das ferramentas online e a educação digital dos funcionários, pois os criminosos estão atentos aos hábitos dos internautas”, destaca.

Dicas para empresas adotarem o uso seguro das redes

  • Oriente os colaboradores para que saibam reconhecer sites falsos e mensagens de phishing. Incentive-os a nunca inserir as suas credenciais antes de verificar a credibilidade de um site, ou abrir e baixar arquivos enviados por remetentes desconhecidos.
  • Realize a formação básica de sensibilização em cibersegurança. Isso pode ser feito pela web e deve abranger práticas essenciais, como proteção contra phishing, gestão de contas e senhas, segurança de e-mail e navegação web.
  • Utilizar um sensibilização em cibersegurança com proteção contra ameaças na web, rede e e-mail.
Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?